ผู้ก่อตั้ง OpenClaw Peter Steinberger ได้ออกคำเตือนอย่างเป็นทางการบนแพลตฟอร์ม X เมื่อวันที่ 19 มีนาคม เรียกร้องให้ผู้ใช้ทุกคนระวังอีเมลเกี่ยวกับคริปโตเคอร์เรนซีที่อ้างว่าเกี่ยวข้องกับ OpenClaw ว่าเป็นการหลอกลวง เขาเน้นชัดเจนว่า OpenClaw เป็นโครงการที่ “เปิดเผยและไม่แสวงหาผลกำไร” ก่อนหน้านี้ มีรายงานจากนักพัฒนาทั่วโลกเกี่ยวกับการโจมตีแบบฟิชชิ่งจำนวนมากที่มุ่งเป้าไปที่นักพัฒนาบน GitHub
วิธีการโจมตีแบบฟิชชิ่ง: การปลอมแปลงแจ้งเตือนจาก GitHub เพื่อโจมตีผู้พัฒนาเป็นจำนวนมาก
(แหล่งที่มา: X)
การโจมตีแบบฟิชชิ่งครั้งนี้ได้รับการออกแบบอย่างพิถีพิถัน ทำให้ยากต่อการตรวจจับในทันที นักวิจัยด้านความปลอดภัย Aoke Quant สงสัยว่าผู้โจมตีได้ดึงข้อมูลติดต่อสาธารณะของนักพัฒนาจากแพลตฟอร์ม GitHub โดยตรง เพื่อสนับสนุนการแพร่กระจายอย่างแม่นยำในวงกว้าง
ลักษณะสำคัญของอีเมลฟิชชิ่งประกอบด้วย:
ผู้ส่งปลอมแปลง: รูปแบบอีเมลเลียนแบบการแจ้งเตือนอย่างเป็นทางการของ GitHub ทำให้แยกแยะได้ยาก
ชื่อบัญชีผู้ส่ง: ใช้ชื่อปลอมเช่น “ClawFunding” และ “ClawReward”
เนื้อหาเชิญชวน: อ้างว่าผู้รับได้รับการคัดเลือกเป็น “ผู้มีส่วนร่วมเด่น” สร้างความรู้สึกพิเศษและเร่งด่วน
คำเรียกร้องให้ดำเนินการ: ชักชวนให้คลิกลิงก์ Google ที่น่าสงสัยเพื่อ “รับ” โทเค็นปลอม
เวอร์ชันหลายภาษา: อีเมลบางฉบับถูกแปลเป็นภาษาสเปน แสดงให้เห็นว่าการโจมตีครอบคลุมหลายภูมิภาค
นักพัฒนาชื่อ Daniel Sánchez ขณะแชร์ภาพหน้าจอรายงาน กล่าวว่า “เงินทุนฟรีที่เสนอโดยสมัครใจนั้นเกือบจะต้องเป็นการหลอกลวง โครงการโอเพนซอร์สไม่มีเหตุผลใดที่จะจัดกิจกรรมแจกจ่ายคริปโตเคอร์เรนซีในรูปแบบใดก็ตาม”
ไทม์ไลน์การรบกวนเป็นเวลาหลายเดือน: จากเหรียญมีมถึงบัญชีถูกแฮ็กใน 30 วินาที
คลื่นฟิชชิ่งนี้เป็นการอัปเกรดล่าสุดของการรบกวนเชิงระบบที่ยาวนานหลายเดือนต่อ OpenClaw ตั้งแต่เดือนมกราคมปีนี้ ที่ OpenClaw โด่งดังในชื่อ “Clawdbot” นักเก็งกำไรคริปโตได้ดำเนินการโจมตีหลายชั้นต่อ Steinberger และโครงการของเขาอย่างต่อเนื่อง
จุดสำคัญของเหตุการณ์:
การสร้างเหรียญมีม: ผู้หลอกลวงออกเหรียญมีมชื่อ OpenClaw บน Solana โดยไม่ได้รับอนุญาต ภายในวันเดียว ราคาลดลง 96% ทำให้ผู้ลงทุนรายย่อยจำนวนมากขาดทุนหนัก
วิกฤตการเปลี่ยนแบรนด์: Anthropic เรียกร้องให้ Steinberger เปลี่ยนชื่อบอทเนื่องจากปัญหาเครื่องหมายการค้า หลังจากเปลี่ยนจาก “Clawdbot” เป็น “Moltbot” ผู้โจมตีใช้เวลาไม่ถึง 5 วินาทีในการแฮ็กบัญชีเดิม เพื่อโปรโมตเหรียญปลอมใหม่ และแพร่มัลแวร์ก่อนที่ Steinberger จะสามารถปกป้องบัญชีได้อย่างเหมาะสม
การแฮ็กชื่อผู้ใช้ GitHub: ชื่อผู้ใช้ GitHub ของเขาถูกแฮ็กภายในประมาณ 30 วินาที ถูกใช้ในการแพร่มัลแวร์
การแบน Discord: เนื่องจากการโจมตีด้วยรหัสเหรียญจำนวนมาก Steinberger ต้องสั่งปิดการสนทนาเกี่ยวกับคริปโตในเซิร์ฟเวอร์ Discord อย่างสิ้นเชิง
การหยุดชะงักของการแจ้งเตือนบน X: แถบแจ้งเตือนของ X (Twitter) ถูกบล็อกเนื่องจากการโจมตีด้วยรหัสเหรียญและข้อมูลขยะอย่างต่อเนื่อง
Steinberger เรียกประสบการณ์นี้ว่าเป็น “การรบกวนทางอินเทอร์เน็ตที่รุนแรงที่สุด” ที่เขาเคยเผชิญ แม้จะเข้าร่วม OpenAI ในเดือนกุมภาพันธ์ 2026 ซึ่งได้รับการสนับสนุนจากบริษัทเทคโนโลยีรายใหญ่ เช่น OpenAI ก็ไม่สามารถหยุดยั้งนักต้มตุ๋นที่ยังคงใช้ประโยชน์จากแบรนด์ OpenClaw เพื่อผลประโยชน์ทางการเงินได้
คำถามที่พบบ่อย
จะรู้ได้อย่างไรว่าอีเมลฟิชชิ่งปลอมแปลงเป็น OpenClaw?
ตามคำเตือนของ Steinberger วิธีที่ดีที่สุดในการระบุอีเมลปลอมคือ: 1) OpenClaw ไม่มีเหรียญคริปโตใด ๆ (ไม่มี “CLAW” หรือเหรียญทางการอื่น ๆ) 2) การร้องขอให้คลิกลิงก์ในอีเมลเพื่อ “รับ” โทเค็นหรือ “เชื่อมต่อกระเป๋าเงิน” เป็นการหลอกลวง 3) ควรเชื่อถือเว็บไซต์ทางการของ OpenClaw เป็นแหล่งข้อมูลเดียวที่เชื่อถือได้ และระวังการรับข้อมูลจากแหล่งที่สาม นักวิจัยความปลอดภัยแนะนำว่า แม้ว่าอีเมลจะดูเหมือนมาจากที่อยู่ของ GitHub อย่างเป็นทางการ ควรตรวจสอบชื่อโดเมนของผู้ส่งอย่างละเอียด เนื่องจากนักต้มตุ๋นมักปลอมแปลงชื่อแสดง
ช่องโหว่ด้านความปลอดภัยของ OpenClaw ช่วยให้การโจมตีแบบฟิชชิ่งง่ายขึ้นหรือไม่?
บริษัทด้านความปลอดภัย SlowMist เคยเตือนว่า การตั้งค่าที่ไม่เหมาะสมของ Clawdbot/OpenClaw อาจทำให้รั่วไหลคีย์ API และบันทึกแชทส่วนตัว นักวิจัย Jamieson O’Reilly พบว่า การตั้งค่าที่ไม่ได้รับการยืนยันตัวตน อาจทำให้ข้อมูลรับรองหลายร้อยรายการเปิดเผยต่อสาธารณะ ช่องโหว่ด้านความปลอดภัยเหล่านี้อาจให้ข้อมูลผู้ใช้จริงแก่ผู้โจมตี เพื่อสร้างอีเมลฟิชชิ่งที่สมจริงมากขึ้น และเพิ่มอัตราความสำเร็จของการหลอกลวง แนะนำให้ผู้ใช้งานที่ติดตั้ง OpenClaw ตรวจสอบให้แน่ใจว่าการตั้งค่าการยืนยันตัวตนเสร็จสมบูรณ์ และเปลี่ยนคีย์ API เป็นระยะ ๆ
หากเจอการโจมตีแบบฟิชชิ่ง ควรทำอย่างไร?
หากได้รับอีเมลเกี่ยวกับคริปโตเคอร์เรนซีที่อ้างว่าเกี่ยวข้องกับ OpenClaw ควรลบและทำเครื่องหมายว่าเป็นอีเมลฟิชชิ่ง ห้ามคลิกลิงก์ในอีเมลหรือให้ข้อมูลส่วนตัว หากคลิกลิงก์แล้ว ควรเปลี่ยนรหัสผ่านของบัญชีที่เกี่ยวข้องทั้งหมด ยกเลิกการอนุญาตแอปพลิเคชันของบุคคลที่สามที่น่าสงสัย และสแกนอุปกรณ์เพื่อป้องกันมัลแวร์ ควรแจ้งเหตุการณ์ฟิชชิ่งผ่านช่องทางทางการของ OpenClaw เพื่อช่วยปกป้องนักพัฒนาคนอื่นในชุมชน
btc.bar.articles
โซลานาครองการเทรด DEX แบบจุดในไตรมาส 1 ปี 2026 ด้วยส่วนแบ่งตลาด 30.6%
ข้อความจาก Gate News วันที่ 28 เมษายน — โซลานายังคงครองตำแหน่งอันดับหนึ่งในการเทรดแบบจุด (spot) ของ DEX ระหว่างไตรมาส 1 ปี 2026 ด้วยส่วนแบ่งตลาด 30.6% แม้จะมีการลดลงของปริมาณการเทรด 26.5% เมื่อเทียบกับไตรมาสก่อนหน้า.
อีเธอเรียม
GateNews28 นาที ที่แล้ว
Squads Releases Three Open-Source Tools for Solana Multisig Management
ข่าว Gate News วันที่ 28 เมษายน — Squads ซึ่งเป็นโปรโตคอลมัลติซิกบน Solana ได้เผยแพร่เครื่องมือโอเพนซอร์สสามรายการสำหรับ Squads Protocol v4 เพื่อเสริมสร้างแนวปฏิบัติการจัดการมัลติซิกบน Solana และยกระดับมาตรฐานความปลอดภัยของระบบนิเวศ ร่วมมือกับ STRIDE
เครื่องมือทั้งสามได้แก่ multisig-cli ซึ่งเป็นเครื่องมือบรรทัดคำสั่งที่พัฒนาใน Rust สำหรับการตรวจสอบ จำลอง ลงนาม และดำเนินการข้อเสนอมัลติซิก โดยมีการแยกบัญชีและคำสั่งโดยตรง เหมาะสำหรับสถานการณ์ปฏิบัติการที่มีความน่าเชื่อถือสูง. Multisig-verifier คือส่วนติดต่อเว็บแบบสแตติกที่ไม่มีแบ็กเอนด์ รองรับการอ่านสถานะวอลเล็ตมัลติซิกโดยตรงจาก Solana RPC โดยรองรับการถอดรหัสข้อเสนอ การติดตามการอนุมัติ และการอนุมัติหรือปฏิเสธของสมาชิกผ่านวอลเล็ตส่วนบุคคล. Multisig-monitor คือเครื่องมือเฝ้าติดตามแบบเรียลไทม์ที่ติดตามกิจกรรมในวอลเล็ตมัลติซิกที่ระบุ ถอดรหัสการทำงาน และส่งการแจ้งเตือนเมื่อมีการสร้างข้อเสนอ โหวต ดำเนินการ หรือมีการเปลี่ยนแปลงการตั้งค่า.
Squads ระบุว่าการเผยแพร่นี้ถือเป็นก้าวแรกสู่การพัฒนาเฟรนต์เอนด์อิสระหลายชุดและจุดเข้าถึงหลายแห่ง โดยสนับสนุนให้ทีมตรวจสอบลายเซ็นข้ามผ่านอินเทอร์เฟซที่แตกต่างกันเพื่อลดความเสี่ยงในห่วงโซ่อุปทานและความเป็นไปได้ของการลงนามแบบปิดบัง (blind signing). นอกจากนี้ ยังมีการวางแผนการเปิดตัวอินสแตนซ์อิสระที่ไม่เกี่ยวข้องกับ Squads สำหรับอนาคตด้วย.
GateNews31 นาที ที่แล้ว
อิสราเอลอนุมัติเหรียญสเตเบิลคอยน์ที่ตรึงกับเชเขล BILS เพื่อเปิดตัวบน Solana
ข้อความจาก Gate News วันที่ 28 เมษายน — หน่วยงานกำกับตลาดทุน การประกันภัย และการออมของอิสราเอลได้อนุมัติแพลตฟอร์มซื้อขายสินทรัพย์เสมือน Bits of Gold ให้เปิดตัว BILS ซึ่งเป็นเหรียญสเตเบิลคอยน์ที่ตรึงกับเชเขลของอิสราเอล (ILS). เหรียญสเตเบิลคอยน์ได้เสร็จสิ้นการทดลองใช้งานเป็นเวลาสองปีบนบล็อกเชน Solana ก่อนจะได้รับ
GateNews2 ชั่วโมง ที่แล้ว
นักพัฒนา Solana วางแผนปกป้องเครือข่ายจากภัยคุกคามควอนตัม
Gate News ข้อความ วันที่ 28 เมษายน — ตามรายงานของ CoinDesk ทีมพัฒนาแกนหลักของมูลนิธิ Solana ได้แก่ Anza และ Firedancer ของ Jump Crypto ได้ตกลงกันในการนำเสนอโซลูชันการเข้ารหัสแบบหลังควอนตัมโดยใช้สกีมลายเซ็นดิจิทัล Falcon ตามที่ CoinDesk ระบุ ทีมได้เริ่มสร้างเวอร์ชันเริ่มต้นของการ
GateNews2 ชั่วโมง ที่แล้ว
ราคาของ Solana คงช่วงไว้โดย $90 แนวต้านจำกัดการทะลุขึ้น
ประเด็นสำคัญราคา
Solana ซื้อขายระหว่าง $85 และ $86 หลังจากการย่อตัว ขณะที่รูปแบบช่องทางขาขึ้นช่วยสนับสนุนโครงสร้างขาขึ้นด้วยแรงซื้อที่แข็งแกร่งใกล้ระดับแนวรับ
ตัวชี้วัดโมเมนตัม รวมถึง MACD และ Aroon บ่งชี้ว่าแรงกดดันในการซื้อกำลังเพิ่มขึ้น ซึ่งตอกย้ำความคาดหวังของ a
CryptoNewsLand10 ชั่วโมง ที่แล้ว
Bitcoin ETF มีการไหลออกสุทธิรายวัน 16.03 ล้านดอลลาร์ ขณะที่ Ethereum และ Solana ETF ทำกำไรได้ในวันที่ 27 เมษายน
ข้อความจาก Gate News ตามการอัปเดตวันที่ 27 เมษายน กองทุน Bitcoin ETF บันทึกการไหลออกสุทธิรายวัน 209 BTC ($16.03 million) ขณะเดียวกันยังคงรักษาการไหลเข้ารายสัปดาห์สุทธิที่ 9,987 BTC ($767.27 million). กองทุน Ethereum ETF แสดงการไหลเข้าระสุทธิรายวัน 24 ETH ($56,000) และการไหลเข้ารายสัปดาห์สุทธิ 41,013 ETH ($93.35 million.
GateNews11 ชั่วโมง ที่แล้ว
