GitHubのフィッシング詐欺師が偽のOpenClawトークンを使って暗号通貨ウォレットから資金を抜き取ろうとしている from csoonline.com

GitHubのフィッシング詐欺師が偽のOpenClawトークンを使って暗号通貨ウォレットから資金を抜き取ろうとしている from csoonline.com security summary

GitHubのフィッシング詐欺師が偽のOpenClawトークンを使って暗号通貨ウォレットから資金を抜き取ろうとしている from csoonline.com

GitHubのフィッシング詐欺師が偽のOpenClawトークンを使って暗号通貨ウォレットから資金を抜き取ろうとしている from csoonline.com
www.csoonline.com
GitHub phishers use fake OpenClaw tokens to drain crypto wallets - csoonline.com
Attackers exploit OpenClaw hype with fake “CLAW” airdrops, luring developers from GitHub i...

「OpenClaw.com への貢献に感謝します」と書かれた GitHub のイシュー。
このメッセージは、5000 ドル相当の OF CLAW トークンを期間限定でプレゼントするという内容で、受信者は悪意のあるサイトの URL にアクセスしてリンクをクリックすることでトークンを受け取るように誘導されます。
マルウェアのコードは「watery compost[.]today」を使用して 2 つのサーバーをホストし、情報 (ウォレット アドレス、トランザクション値、名前など) を収集し、接続されるとウォレットから資金を抜き取ります。

コメント

タイトルとURLをコピーしました