OpenClaw Developer Alvo de Ataque de Phishing no GitHub com Airdrop Falso para Roubar Fundos de Carteira Criptográfica

CycleProphet · 2026-03-19T06:06:11+00:00

A OX Security divulgou um incidente de ataque de phishing direcionado a programadores da OpenClaw, onde os atacantes falsificaram contas do GitHub, usando a oferta de tokens como isca para induzir os programadores a conectarem-se a sites falsificados e roubar informações da carteira. O código malicioso foi ocultado em ficheiros JavaScript ofuscados, e os atacantes utilizaram as estrelas do GitHub para identificar os alvos.

CycleProphet

2026-03-19 06:06:11

Geração de resumo em curso

Deep Tide TechFlow notícias, 19 de março, segundo a Decrypt, a plataforma de segurança OX Security revelou um incidente de phishing dirigido aos desenvolvedores do OpenClaw. Os atacantes falsificaram contas no GitHub, oferecendo como isca tokens $CLAW no valor de 5000 dólares, levando os desenvolvedores ao site falso openclaw.ai, onde, após conectar a carteira, ocorreram roubos. O código malicioso está escondido no arquivo JavaScript altamente ofuscado “eleven.js” e transmite dados como endereço da carteira e valores de transação através de um servidor C2 independente. Suspeita-se que os atacantes tenham usado a função de estrelas do GitHub para identificar precisamente os usuários-alvo. Atualmente, as contas relacionadas foram excluídas em poucas horas após o início, sem vítimas confirmadas até o momento.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.