Pengembang yang terkait dengan OpenClaw, proyek AI sumber terbuka, semakin menjadi target dalam serangan phishing canggih di GitHub. Penipu menggunakan akun palsu dan insentif token untuk memikat pengguna agar menghubungkan dompet cryptocurrency mereka, menimbulkan kekhawatiran tentang keamanan dalam proyek crypto sumber terbuka.
Penipuan dan Pelaksanaan
Peneliti keamanan di OX Security mengidentifikasi operasi phishing aktif yang menargetkan pengembang yang terkait dengan proyek AI OpenClaw.
Penyerang membuat akun GitHub palsu dan membuka thread masalah di repositori berbahaya, menandai pengembang dengan pesan yang mengklaim mereka terpilih untuk menerima token CLAW senilai $5.000, menipu penerima agar mengunjungi tautan dan menghubungkan dompet cryptocurrency mereka.
Cara Kerja Penipuan
Tautan phishing mengarahkan ke versi kloning dari situs OpenClaw yang dirancang agar terlihat asli. Situs tersebut menyertakan prompt “Hubungkan dompet Anda”.
Jika bahkan satu pengembang menghubungkan dompet, penyerang dapat mengakses kunci pribadi, berpotensi menguras dana pribadi. Selain kerugian finansial, akun pengembang yang dikompromikan dapat digunakan untuk menyisipkan kode berbahaya ke dalam proyek OpenClaw itu sendiri.
Penyerang menggunakan taktik rekayasa sosial yang tampak kredibel, seperti menandai pengembang di masalah GitHub dan meniru komunikasi resmi, agar penipuan terlihat sah.
Situs kloning mendukung dompet yang umum digunakan seperti WalletConnect, MetaMask, dan Trust Wallet.
Tindakan Respon dan Pencegahan
Akun berbahaya dihapus dalam beberapa jam setelah dibuat, dan belum ada laporan pencurian yang dikonfirmasi.
Meskipun taktik agresif, hingga saat ini belum ada laporan publik tentang dana yang hilang dari kampanye ini. Peneliti terus memantau situasi.
OX Security menyarankan pengguna agar tidak menghubungkan dompet ke situs yang tidak terpercaya, memblokir akses ke domain phishing, dan berhati-hati terhadap pesan GitHub tentang giveaway token.
Mengapa Ini Penting
OpenClaw, seperti banyak proyek crypto sumber terbuka lainnya, bergantung pada kepercayaan komunitas. Serangan yang berhasil dapat merusak kepercayaan terhadap proyek, memperlambat kontribusi dan adopsi. Jika pengembang mulai takut terhadap serangan seperti ini, hal itu dapat memperlambat inovasi, mengurangi kontribusi sumber terbuka, atau memaksa proyek menerapkan proses pemeriksaan yang lebih ketat.
Temukan berita crypto tren dari DailyCoin sekarang juga:
Fed Menahan Suku Bunga Stabil, Pasar Crypto dalam Mode “Jual Berita”
ETH Menguat karena masuknya ETF dan Open Interest yang Meningkat
Pertanyaan yang Sering Diajukan:
Apa itu serangan phishing GitHub? Serangan phishing GitHub adalah penipuan di mana penyerang membuat akun atau repositori palsu untuk menipu pengembang agar mengungkapkan informasi sensitif, seperti kunci dompet crypto.
Apa itu OpenClaw? OpenClaw adalah proyek AI sumber terbuka yang juga mengintegrasikan token cryptocurrency asli, $CLAW, yang digunakan dalam ekosistemnya.
Mengapa pengembang menjadi target daripada investor? Pengembang memiliki akses ke kode proyek, izin deployment, dan kepercayaan komunitas. Mengompromikan mereka dapat mempengaruhi integritas proyek, bukan hanya dompet individu.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
