Tin tặc GitHub dùng airdrop giả nhắm OpenClaw để đánh cắp ví crypto

Nền tảng bảo mật OX Security cảnh báo các nhà phát triển dự án AI agent OpenClaw đang bị nhắm bởi chiến dịch lừa đảo phishing tiền điện tử, dụ nhận thưởng 5.000 USD token CLAW và dẫn đến trang giả mạo có nút Connect Wallet để đánh cắp tài sản.

Kẻ tấn công dùng tài khoản GitHub giả, tạo issue trong kho mã do chúng kiểm soát và tag hàng chục nhà phát triển. Trang lừa đảo gần như giống openclaw.ai, chỉ thêm nút Connect Wallet nhằm chiếm quyền truy cập ví.

Chiến dịch lừa đảo nhắm vào nhà phát triển OpenClaw diễn ra như thế nào?

Kẻ tấn công tạo tài khoản GitHub giả, mở issue và tag nhiều nhà phát triển, thông báo họ trúng thưởng 5.000 USD token CLAW, sau đó chuyển hướng sang website nhái gần giống openclaw.ai.

Website phishing có thêm nút Connect Wallet không xuất hiện trên trang thật, được thiết kế để đánh cắp tài sản từ ví đã kết nối. OX Security cho biết dự án OpenClaw có độ nổi bật cao nên trở thành mục tiêu của các nhóm lừa đảo; trước đó cộng đồng Discord của dự án từng bị ngập spam tiền điện tử.

Nhà sáng lập OpenClaw cũng từng cảnh báo về các email lừa đảo tiền điện tử mạo danh OpenClaw.

Mã độc hoạt động ra sao và dấu vết liên quan ví nhận tiền

Mã độc được giấu trong một tệp JavaScript bị làm rối sâu, có chức năng nuke để xóa dữ liệu local storage của trình duyệt nhằm cản trở điều tra pháp chứng.

Nó còn mã hóa các thông tin như địa chỉ ví và giá trị giao dịch trước khi gửi về máy chủ C2. Nhóm nghiên cứu xác định một địa chỉ ví nghi là ví mã hóa dùng để nhận tiền bị đánh cắp.

Tài khoản liên quan được tạo vào tuần trước và bị xóa trong vài giờ. Hiện chưa có nạn nhân nào được xác nhận.