แคมเปญฟิชชิงที่มุ่งเป้าไปที่นักพัฒนา Openclaw กำลังแพร่กระจายผ่าน Github พยายามหลอกลวงให้ผู้ใช้เชื่อมต่อกระเป๋าเงินคริปโตและเปิดเผยเงินทุนเพื่อการโจรกรรม
นักพัฒนาคริปโตเตือนภัยจากการโจมตีฟิชชิงบน Github
บริษัทความปลอดภัยไซเบอร์ OX Security รายงานในสัปดาห์นี้ว่า ได้ระบุแคมเปญนี้ ซึ่งปลอมแปลงเป็นระบบนิเวศ Openclaw และใช้บัญชี Github ปลอมเพื่อเข้าถึงนักพัฒนาโดยตรง
ผู้โจมตีโพสต์หัวข้อปัญหาในรีโพซิทอรีและแท็กผู้ใช้ อ้างว่าพวกเขาได้รับเลือกให้รับโทเค็น CLAW มูลค่า 5,000 ดอลลาร์ ข้อความชี้นำให้ผู้รับไปยังเว็บไซต์ปลอมที่ออกแบบให้เลียนแบบ openclaw.ai อย่างใกล้ชิด ความแตกต่างสำคัญคือคำขอเชื่อมต่อกระเป๋าเงินที่เริ่มต้นกิจกรรมที่เป็นอันตรายเมื่อได้รับการอนุมัติ
จากการวิเคราะห์ของนักวิจัย OX Security Moshe Siman Tov Bustan และ Nir Zadok การเชื่อมต่อกระเป๋าเงินกับเว็บไซต์อาจทำให้เงินถูกถอนออก แคมเปญนี้พึ่งพากลยุทธ์ทางสังคมที่ทำให้ข้อเสนอดูเหมาะสม นักวิจัยเชื่อว่าผู้โจมตีอาจมุ่งเป้าหมายผู้ใช้ที่เคยมีปฏิสัมพันธ์กับรีโพซิทอรีที่เกี่ยวข้องกับ Openclaw มาก่อน ซึ่งเพิ่มความน่าจะเป็นในการมีส่วนร่วม
การวิเคราะห์ทางเทคนิคแสดงให้เห็นว่า โครงสร้างพื้นฐานของฟิชชิงประกอบด้วยสายเปลี่ยนเส้นทางไปยังโดเมน token-claw[.]xyz รวมถึงเซิร์ฟเวอร์คำสั่งและควบคุมที่โฮสต์อยู่ที่ watery-compost[.]today โค้ดอันตรายที่ฝังอยู่ในไฟล์ JavaScript รวบรวมข้อมูลกระเป๋าเงิน รวมถึงที่อยู่และรายละเอียดธุรกรรม แล้วส่งข้อมูลไปยังผู้โจมตี
OX Security ยังระบุที่อยู่กระเป๋าเงินที่เชื่อมโยงกับผู้ก่อเหตุซึ่งอาจใช้รับเงินที่ถูกโจรกรรม โค้ดประกอบด้วยฟังก์ชันที่ออกแบบมาเพื่อติดตามพฤติกรรมของผู้ใช้และลบร่องรอยจากการเก็บข้อมูลในเครื่อง ซึ่งทำให้การตรวจจับและวิเคราะห์ทางนิติวิทยาศาสตร์ซับซ้อนขึ้น
แม้จะยังไม่มีรายงานผู้เสียหายที่ได้รับการยืนยัน นักวิจัยเตือนว่ากิจกรรมนี้ยังคงดำเนินอยู่และพัฒนาอย่างต่อเนื่อง ผู้ใช้ควรหลีกเลี่ยงการเชื่อมต่อกระเป๋าเงินคริปโตกับเว็บไซต์ที่ไม่คุ้นเคย และควรระวังข้อเสนอให้โทเค็นโดยไม่ร้องขอใน Github
นอกจากนี้ บริษัทความปลอดภัยไซเบอร์ Certik ยังเผยแพร่รายงานในวันเดียวกันโดยเฉพาะเกี่ยวกับการโจมตีที่เกี่ยวข้องกับ “การสแกนทักษะ” บริษัทได้ประเมินทักษะตัวอย่างที่มีข้อบกพร่อง และส่วนที่ถูกโจมตีสามารถข้ามระบบ sandbox ของ Openclaw ได้
ความคืบหน้าเรื่องความปลอดภัยเหล่านี้เกิดขึ้นในขณะที่ Openclaw กำลังได้รับความนิยมอย่างมากในกลุ่มผู้ใช้และนักพัฒนาคริปโตที่กำลังสร้างบนแพลตฟอร์มนี้
คำถามที่พบบ่อย 🔎
- การโจมตีฟิชชิงของ Openclaw คืออะไร?
การหลอกลวงที่มุ่งเป้าไปที่นักพัฒนาด้วยข้อเสนอโทเค็นปลอมที่หลอกให้ผู้ใช้เชื่อมต่อกระเป๋าเงินคริปโต
ผู้ใช้ถูกนำไปยังเว็บไซต์ปลอมที่เชื่อมต่อกระเป๋าเงินแล้วเปิดกลไกการโจรกรรม
โดยหลักคือ นักพัฒนาที่มีปฏิสัมพันธ์กับรีโพซิทอรีที่เกี่ยวข้องกับ Openclaw บน Github
- ผู้ใช้จะปลอดภัยได้อย่างไร?
หลีกเลี่ยงการเชื่อมต่อกระเป๋าเงินกับเว็บไซต์ที่ไม่รู้จัก และอย่ารับข้อเสนอแจกโทเค็นโดยไม่ร้องขอ
btc.bar.articles
เจ้าหนี้เกาหลีเหนือยึดคำสั่งห้าม (restraining order) บน Arbitrum มูลค่า 30,766 ETH เมื่อวันที่ 1 พฤษภาคม
ตามรายงานของ The Block เมื่อวันที่ 1 พฤษภาคม ทนายความที่เป็นตัวแทนของเจ้าหนี้ที่เกี่ยวข้องกับการก่อการร้ายของเกาหลีเหนือได้ยื่นหนังสือแจ้งให้ศาลมีคำสั่งคุ้มครอง (restraining notice) ต่อ Arbitrum DAO เพื่อขัดขวางการปล่อย 30,766 ETH (ประมาณ 71.1 ล้านดอลลาร์) ที่ Arbitrum Security Council ได้แช่แข็งไว้เมื่อวันที่ 20 เมษายน หลังจากเหตุเอ็กซ์พลอยต์ของ Kelp DAO โดยหนังสือแจ้งดังกล่าวระบุชื่อ Arbitrum DAO
GateNews1 ชั่วโมง ที่แล้ว
การแจกจ่าย eCash ของ Paul Sztorc ดึงดูดคำเตือนจากนักพัฒนา
นักพัฒนาและบุคคลในวงการได้แสดงความกังวลต่อข้อเสนอ eCash ของ Paul Sztorc โดยอ้างถึงความเสี่ยงต่อผู้ใช้ การกระจายที่ไม่เท่าเทียม และความตึงเครียดเชิงปรัชญา ตามคำวิจารณ์ในวงการ ข้อเสนอนี้ถูกอธิบายว่า “เป็นอันตราย” เนื่องจากปัญหาเหล่านี้
หมายเหตุ: เนื้อหาต้นฉบับที่ให้มาเป็น
CryptoFrontier2 ชั่วโมง ที่แล้ว
เจ้าหนี้ที่เกี่ยวข้องกับการก่อการร้ายยับยั้งการปล่อย ETH ของ Kelp DAO มูลค่า 71.1 ล้านดอลลาร์จาก Arbitrum
เมื่อวันที่ 1 พฤษภาคม ทนายความของเจ้าหนี้ที่เกี่ยวข้องกับการก่อการร้ายได้ยื่นหนังสือแจ้งคำสั่งห้ามแก่ Arbitrum DAO โดยห้ามไม่ให้องค์กรดังกล่าวเคลื่อนย้าย 30,766 ETH (ประมาณ 71.1 ล้านดอลลาร์) ที่ถูกแช่แข็งโดย Arbitrum Security Council เมื่อวันที่ 20 เมษายน หลังจากเหตุการณ์ถูกโจมตีของ Kelp DAO มูลค่า 292 ล้านดอลลาร์ หนังสือแจ้งดังกล่าวได้รับอนุญาตโดยศาลแขวงสหรัฐฯ f
CryptoFrontier3 ชั่วโมง ที่แล้ว
ผู้ดำเนินการ Meta-1 Coin อย่าง Robert Dunlap ถูกตัดสินจำคุก 23 ปี ฐานฉ้อโกง $20M เมื่อวันที่ 3 พฤษภาคม
ตามรายงานของ Forbes เมื่อวันที่ 3 พฤษภาคม Robert Dunlap ผู้ดำเนินโครงการ Meta-1 Coin ถูกตัดสินจำคุก 23 ปี ฐานฉ้อโกงนักลงทุนประมาณ 1,000 ราย ระหว่างปี 2018 ถึง 2023 โดยความเสียหายรวมมีมูลค่ามากกว่า 20 ล้านดอลลาร์
กระทรวงยุติธรรมสหรัฐฯ เปิดเผยว่า Dunlap อ้างเท็จว่า Meta
GateNews4 ชั่วโมง ที่แล้ว
มูลนิธิ Zcash เปิดตัว Zebra 4.4.0 เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยระดับฉันทามติหลายรายการ
ตามที่ Zcash Foundation ระบุ Zebra 4.4.0 ได้ถูกปล่อยออกมาเมื่อไม่นานมานี้เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยระดับฉันทามติหลายรายการ การอัปเดตนี้จัดการกับปัญหาการโจมตีแบบปฏิเสธการให้บริการ (denial-of-service) ที่อาจทำให้การค้นพบบล็อกหยุดชะงัก ข้อผิดพลาดในการนับการทำงานลายเซ็นของบล็อก (sigops) ซึ่งทำให้เกิดความเห็นพ้องไม่ตรงกันในฉันทามติ
GateNews9 ชั่วโมง ที่แล้ว
Digital Asset CEO ระบุว่า Guardrails ของ Canton Network สามารถบล็อกแฮกเกอร์จากเกาหลีเหนือได้
ตามที่ Yuval Rooz ซีอีโอของ Digital Asset ระบุ การออกแบบ guardrail ของเครือข่าย Canton สามารถป้องกันกลุ่มแฮ็กที่เชื่อมโยงกับเกาหลีเหนือไม่ให้ดำเนินการภายในระบบนิเวศได้ ขณะที่ DeFi กำลังเผชิญภัยคุกคามที่เพิ่มขึ้นจากตัวแสดงที่ได้รับการสนับสนุนจากรัฐ Rooz บอกกับ Decrypt ว่าสถาบันการเงินมีการสอบถามเกี่ยวกับมาตรการป้องกันต่อ
GateNews10 ชั่วโมง ที่แล้ว
