OX Security: Peretas Memanfaatkan Tren OpenClaw untuk Meluncurkan Serangan Phishing, Mengelabui Developer untuk Menghubungkan Dompet guna Mencuri Aset

Berita TechFlow Deep潮, pada 19 Maret, menurut laporan dari The Block, perusahaan keamanan siber OX Security mengungkapkan bahwa penyerang jahat sedang memanfaatkan popularitas proyek AI sumber terbuka OpenClaw untuk melakukan serangan phishing terhadap pengembang guna mencuri aset dari dompet cryptocurrency mereka.

Menurut laporan OX Security, penyerang membuat akun GitHub palsu, memulai diskusi topik di repositori kode yang mereka kendalikan, dan menandai banyak pengembang dengan klaim bahwa mereka telah dipilih untuk menerima hadiah token “CLAW” senilai 5.000 dolar AS. Korban kemudian diarahkan ke situs web palsu yang sangat mirip dengan situs resmi OpenClaw, yang dilengkapi dengan tombol “Hubungkan Dompet” untuk melakukan pencurian dompet. Serangan ini disebarkan melalui repositori GitHub dan saluran email, dengan menyamar sebagai plugin atau alat terkait ekosistem OpenClaw.

Pendiri OpenClaw, Peter Steinberger, pada hari Rabu lalu mengingatkan di platform X bahwa setiap promosi yang bertemakan cryptocurrency dan mengklaim terkait dengan OpenClaw adalah penipuan, dan menegaskan bahwa proyek ini bersifat non-komersial dan tidak akan melakukan kegiatan semacam itu.