นักพัฒนาที่เชื่อมโยงกับ OpenClaw ซึ่งเป็นโครงการ AI แบบโอเพ่นซอร์ส ถูกโจมตีด้วยการฟิชชิ่งขั้นสูงบน GitHub นักโกงใช้บัญชีปลอมและสิ่งจูงใจด้วยโทเค็นเพื่อหลอกล่อให้ผู้ใช้เชื่อมกระเป๋าเงินคริปโตของตน ซึ่งสร้างความกังวลเกี่ยวกับความปลอดภัยในโครงการคริปโตแบบโอเพ่นซอร์ส
กลลวงและวิธีการดำเนินการ
นักวิจัยด้านความปลอดภัยจาก OX Security พบการดำเนินการฟิชชิ่งที่กำลังดำเนินอยู่ ซึ่งมุ่งเป้าไปที่นักพัฒนาที่เกี่ยวข้องกับโครงการ OpenClaw AI
ผู้โจมตีสร้างบัญชี GitHub ปลอมและเปิดหัวข้อในรีโพซิทอรีที่เป็นอันตราย โดยแท็กนักพัฒนาด้วยข้อความอ้างว่าพวกเขาได้รับเลือกให้รับโทเค็น CLAW มูลค่า 5,000 ดอลลาร์ ซึ่งหลอกล่อให้ผู้รับคลิกที่ลิงก์และเชื่อมต่อกระเป๋าเงินคริปโตของตน
วิธีการทำงานของกลลวง
ลิงก์ฟิชชิ่งนำไปสู่เวอร์ชันคัดลอกของเว็บไซต์ OpenClaw ที่ออกแบบให้ดูน่าเชื่อถือ เว็บไซต์นั้นมีคำสั่ง “เชื่อมต่อกระเป๋าของคุณ”
หากนักพัฒนาคนใดเชื่อมต่อกระเป๋าเงิน ผู้โจมตีอาจเข้าถึงคีย์ส่วนตัว ซึ่งอาจนำไปสู่การถอนเงินส่วนตัวได้ นอกจากความเสียหายทางการเงินแล้ว บัญชีนักพัฒนาที่ถูกแฮ็กอาจถูกใช้ในการแทรกโค้ดอันตรายเข้าสู่โครงการ OpenClaw เอง
ผู้โจมตีใช้กลยุทธ์ทางสังคมที่ดูน่าเชื่อถือ เช่น การแท็กนักพัฒนาในหัวข้อ GitHub และเลียนแบบการสื่อสารอย่างเป็นทางการ เพื่อให้กลลวงดูน่าเชื่อถือ
เว็บไซต์คัดลอกสนับสนุนกระเป๋าเงินยอดนิยม เช่น WalletConnect, MetaMask และ Trust Wallet
การตอบสนองและมาตรการป้องกัน
บัญชีปลอมถูกลบภายในไม่กี่ชั่วโมงหลังจากสร้าง และยังไม่มีรายงานการโจรกรรมที่ได้รับการยืนยัน
แม้จะใช้กลยุทธ์ที่รุนแรง แต่จนถึงตอนนี้ยังไม่มีรายงานอย่างเป็นทางการเกี่ยวกับการขโมยเงินจากแคมเปญนี้ นักวิจัยยังคงติดตามสถานการณ์อย่างใกล้ชิด
OX Security แนะนำให้ผู้ใช้ไม่เชื่อมต่อกระเป๋าเงินกับเว็บไซต์ที่ไม่น่าเชื่อถือ บล็อกการเข้าถึงโดเมนฟิชชิ่ง และระวังข้อความบน GitHub เกี่ยวกับการแจกจ่ายโทเค็นด้วยความสงสัย
ทำไมเรื่องนี้ถึงสำคัญ
OpenClaw เช่นเดียวกับโครงการคริปโตแบบโอเพ่นซอร์สอื่น ๆ พึ่งพาความไว้วางใจจากชุมชน ความสำเร็จของการโจมตีอาจทำลายความเชื่อมั่นในโครงการ ชะลอการสนับสนุนและการนำไปใช้ หากนักพัฒนากลัวการโจมตีเช่นนี้ อาจส่งผลต่อการนวัตกรรม ลดการสนับสนุนโอเพ่นซอร์ส หรือบังคับให้โครงการต้องใช้กระบวนการตรวจสอบที่เข้มงวดยิ่งขึ้น
ติดตามข่าวสารคริปโตเทรนด์ใหม่ล่าสุดจาก DailyCoin ได้ที่นี่:
Fed คงอัตราดอกเบี้ยไว้ที่เดิม ตลาดคริปโตอยู่ในโหมด “ขายข่าว”
ETH แข็งแกร่งขึ้นจากการไหลเข้าของ ETF และความสนใจเปิดที่เพิ่มขึ้น
คำถามที่พบบ่อย:
การโจมตีฟิชชิ่งบน GitHub คืออะไร? การโจมตีฟิชชิ่งบน GitHub คือกลลวงที่ผู้โจมตีสร้างบัญชีหรือรีโพซิทอรีปลอมเพื่อหลอกล่อให้นักพัฒนาระบุข้อมูลสำคัญ เช่น คีย์กระเป๋าเงินคริปโต
OpenClaw คืออะไร? OpenClaw เป็นโครงการ AI แบบโอเพ่นซอร์สที่ยังรวมโทเค็นคริปโตภายในระบบนิเวศของมันด้วย ซึ่งชื่อว่า $CLAW
ทำไมจึงเน้นเป้าหมายเป็นนักพัฒนามากกว่านักลงทุน? นักพัฒนามีสิทธิ์เข้าถึงโค้ดของโครงการ การตั้งค่าการใช้งาน และความไว้วางใจจากชุมชน การเจาะระบบพวกเขาอาจส่งผลต่อความสมบูรณ์ของโครงการ ไม่ใช่แค่กระเป๋าเงินส่วนตัวเท่านั้น
