OpenClaw Developer Targeted by GitHub Phishing Attack, Fake Airdrop Website Steals Wallet Funds

Berita Gate News, pada 19 Maret, platform keamanan OX Security mengungkapkan bahwa pengembang proyek AI OpenClaw menjadi target aktivitas phishing cryptocurrency. Penyerang membuat akun GitHub palsu, memulai isu di repositori yang mereka kendalikan, dan menandai puluhan pengembang, mengklaim mereka memenangkan hadiah token CLAW senilai 5000 dolar AS, serta mengarahkan ke situs kloningan yang hampir identik dengan openclaw.ai. Situs phishing tersebut menambahkan tombol “Connect Wallet” yang bertujuan mencuri aset dari dompet yang terhubung. Kode jahat disembunyikan dalam file JavaScript yang sangat dibingkai ulang, dilengkapi fungsi “nuke” untuk menghapus data penyimpanan lokal browser guna menghambat analisis forensik, dan mengirimkan alamat dompet, nilai transaksi, serta informasi lainnya yang telah dienkode kembali ke server C2. Peneliti mengidentifikasi sebuah alamat dompet kripto yang diduga digunakan untuk menerima dana curian. Akun terkait dibuat minggu lalu dan dihapus dalam beberapa jam, saat ini belum ada korban yang dikonfirmasi. Karena tingginya perhatian terhadap OpenClaw, proyek ini menjadi sasaran para penipu, dan komunitas Discord-nya sebelumnya juga diserang oleh banyak spam informasi cryptocurrency. Sebelumnya, pendiri OpenClaw pernah mengingatkan untuk berhati-hati terhadap email penipuan cryptocurrency yang mengaku berasal dari OpenClaw.