Devs Alvo numa Campanha de Phishing OpenClaw no GitHub

Desenvolvedores ligados ao OpenClaw, um projeto de IA de código aberto, estão cada vez mais alvo de um ataque de phishing sofisticado no GitHub. Os scammers usaram contas falsas e incentivos em tokens para atrair os utilizadores a conectar carteiras de criptomoedas, levantando preocupações sobre a segurança em projetos de criptomoedas de código aberto.

Iscas e Execução do Fraude

Pesquisadores de segurança da OX Security identificaram uma operação de phishing ativa direcionada a desenvolvedores associados ao projeto de IA OpenClaw.

Os atacantes criaram contas falsas no GitHub e abriram tópicos em repositórios maliciosos, marcando desenvolvedores com mensagens a afirmar que tinham sido selecionados para receber tokens CLAW no valor de 5.000 dólares, enganando os destinatários a visitar um link e conectar as suas carteiras de criptomoedas.

Como Funcionou a Fraude

O link de phishing levava a uma versão clonada do site do OpenClaw, desenhada para parecer autêntica. Esse site incluía um pedido de “Conectar a sua carteira”.

Se mesmo um único desenvolvedor conectasse uma carteira, os atacantes poderiam aceder às chaves privadas, potencialmente esvaziando fundos pessoais. Para além da perda financeira, contas de desenvolvedores comprometidas poderiam ser usadas para injetar código malicioso no próprio projeto OpenClaw.

Os atacantes usaram táticas de engenharia social aparentemente credíveis, como marcar desenvolvedores em issues do GitHub e imitar comunicações oficiais, para fazer a isca parecer legítima.

O site clonado suportava carteiras amplamente utilizadas, como WalletConnect, MetaMask e Trust Wallet.

Resposta e Medidas de Prevenção

As contas maliciosas foram apagadas horas após a sua criação, e ainda não foram reportados roubos confirmados.

Apesar das táticas agressivas, até ao momento não há relatos públicos confirmados de fundos roubados na campanha. Os investigadores continuam a monitorizar a situação.

A OX Security aconselhou os utilizadores a não conectarem carteiras a sites não confiáveis, a bloquearem o acesso ao domínio de phishing e a tratarem mensagens do GitHub sobre giveaways de tokens com suspeição.

Por que Isto é Importante

O OpenClaw, como muitos projetos de criptomoedas de código aberto, depende da confiança da comunidade. Um ataque bem-sucedido poderia minar a confiança no projeto, atrasando contribuições e adoção. Se os desenvolvedores começarem a temer ataques como este, isso pode desacelerar a inovação, reduzir as contribuições de código aberto ou forçar os projetos a adotarem processos de verificação mais rigorosos.

Descubra as principais novidades de crypto do DailyCoin agora mesmo:
Fed mantém taxas estáveis, mercados de criptomoedas em modo “Vender a notícia”
ETH fortalece com entradas em ETF e aumento do interesse aberto

As Pessoas Também Perguntam:

O que é um ataque de phishing no GitHub? Um ataque de phishing no GitHub é uma fraude onde os atacantes criam contas ou repositórios falsos para enganar os desenvolvedores e fazerem-nos revelar informações sensíveis, como chaves de carteiras de criptomoedas.

O que é o OpenClaw? O OpenClaw é um projeto de IA de código aberto que também integra um token de criptomoeda nativo, o $CLAW, usado dentro do seu ecossistema.

Por que os desenvolvedores são alvo em vez de investidores? Os desenvolvedores têm acesso ao código do projeto, permissões de implantação e confiança da comunidade. Comprometê-los pode afetar a integridade do projeto, não apenas carteiras individuais.