新型钓鱼活动利用开源平台威胁加密开发者安全
网络安全公司OX近期发出警报,称攻击者正通过伪造的GitHub账号仿冒开源贡献者常用的Openclaw平台,专门针对活跃于开源项目的用户发起定向攻击。此次行动精准锁定高活跃度开发者,其高度仿真的手段已在业界引发广泛担忧。
以虚假代币为诱饵的钓鱼策略
攻击者在GitHub代码库中创建“问题”讨论串,通过标记用户并虚假宣称其中奖获得价值5000美元的所谓“CLAW代币”。这些欺诈信息内含链接,会将受害者导向一个精心仿冒真实openclaw.ai门户的山寨网站。当用户在该欺诈页面按提示连接加密货币钱包并执行操作后,一系列恶意交易将被触发。
钱包连接导致资产面临风险
安全研究人员的技术分析显示,一旦开发者按指示连接钱包,其资产可能被迅速转移。该活动采用社会工程学手段对互动进行个性化设计,对于曾参与Openclaw相关代码库交互的用户而言更具迷惑性。这种个体化定向策略显著提高了攻击的成功率。
攻击基础设施与恶意代码曝光
技术专家进一步揭露了复杂的攻击基础设施:受害者会被重定向至特定域名,而攻击指令控制服务器则设置在另一关联域名。网站中嵌入的恶意JavaScript代码会收集钱包地址、交易明细等敏感数据并回传攻击者。
研究人员已识别出疑似关联攻击者的加密货币钱包地址,并指出恶意代码会追踪用户操作并清除本地存储数据,极大增加了调查取证难度。截至目前虽未确认实际受害者,但报告显示该钓鱼活动仍在持续进行。安全专家强烈建议用户切勿将加密货币钱包连接至陌生网站,并对GitHub上未经请求的代币赠予保持警惕。
平台安全漏洞引发关注
与此同时,另一份安全报告指出Openclaw生态系统存在“权限扫描”漏洞。分析样本显示这些缺陷可能绕过既有安全防护层,使得攻击行为成为可能。
凭借其人工智能驱动的代理系统,Openclaw近期在开发者社区中人气急剧上升。随着此类平台生态的快速扩张,其日益增长的影响力也使其成为复杂网络攻击的主要目标。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注