"GitHub पर आपके योगदान की सराहना करते हैं। हमने प्रोफाइल का विश्लेषण किया और OpenClaw allocation प्राप्त करने के लिए डेवलपर्स को चुना।" यह वह संदेश है जो सैकड़ों डेवलपर्स को नकली GitHub अकाउंट से मिल रहा है, और यह एक bait है।
Security platform OX Security ने एक रिपोर्ट प्रकाशित की है जिसमें एक सक्रिय phishing campaign का विवरण दिया गया है जो विशेष रूप से OpenClaw प्रोजेक्ट के योगदानकर्ताओं को target कर रही है। सेटअप सोची-समझी है: हमलावर throwaway GitHub अकाउंट बनाते हैं, attacker-controlled repositories में issue threads खोलते हैं, और उन डेवलपर्स को tag करते हैं जिन्होंने OpenClaw-related repos को star किया है। संदेश में दावा किया गया है कि उन्होंने $5,000 मूल्य के $CLAW tokens जीते हैं और उन्हें एक ऐसी साइट पर निर्देशित करता है जो openclaw.ai के समान दिखती है, जिसमें एक नया "Connect your wallet" बटन भी शामिल है।
How the Attack Unfolded
नकली साइट, token-claw[.]xyz, असली OpenClaw होमपेज का लगभग एक सटीक clone है, जिसमें एक महत्वपूर्ण addition है: एक wallet connection prompt। जैसे ही कोई डेवलपर अपना wallet connect करता है, malicious code काम करना शुरू कर देता है।
OX Security के विश्लेषण में, उनके पूर्ण breakdown में विस्तृत, wallet-draining logic को "eleven.js" नामक एक heavily obfuscated JavaScript फ़ाइल में छिपा हुआ पाया गया। इसे deobfuscate करने के बाद, शोधकर्ताओं ने एक built-in "nuke" function की खोज की जो wallet-stealing data को ब्राउज़र के local storage से मिटा देता है, खासकर forensic investigation को frustrating करने के लिए।
malware victim interactions को PromptTx, Approved, और Declined जैसे commands के माध्यम से ट्रैक करता है, फिर encoded data को एक command-and-control (C2) server पर relay करता है। उस encoded payload में wallet addresses, transaction values, और account names शामिल हैं।
शोधकर्ताओं ने एक crypto wallet address की पहचान की है जो threat actor का माना जाता है: 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5। रिपोर्ट के समय तक, इसने अभी तक कोई भी funds नहीं भेजे या प्राप्त किए थे।
Why OpenClaw Was the Target
बात यह है: OpenClaw गलती से scammers के crosshairs में नहीं आया। सेल्फ-होस्टेड AI एजेंट फ्रेमवर्क ने OpenAI CEO Sam Altman द्वारा यह घोषणा करने के बाद जबरदस्त visibility हासिल की कि OpenClaw creator Peter Steinberger कंपनी के personal AI agents में push का नेतृत्व करेंगे। OpenAI द्वारा अधिग्रहण के बाद प्रोजेक्ट ने 323,000 GitHub stars हासिल किए, जिससे इसका contributor base वर्तमान में AI space में सबसे पहचानने योग्य developer communities में से एक बन गया।
यह profile ठीक वही है जो इसे bad actors के लिए attractive बनाती है। OX Security ने नोट किया कि हमलावरों ने GitHub की star feature का उपयोग उन users की पहचान करने और target करने के लिए किया जिन्होंने OpenClaw repositories को star किया था, जिससे fake airdrop message eerily specific और credible महसूस हुआ।
यह OpenClaw का crypto opportunism के साथ पहला सामना भी नहीं है। Steinberger ने पहले Decrypt को बताया था कि crypto spam लगभग "हर आधे घंटे" में OpenClaw के Discord को flood कर रहा था, अंततः सभी coin-related discussion पर एक blanket ban लगाने के लिए मजबूर किया।
The Fake Accounts Vanished Fast
धोखाधड़ी वाले GitHub अकाउंट पिछले हफ्ते ही बनाए गए थे और campaign लॉन्च होने के कुछ घंटों के भीतर हटा दिए गए थे। OX Security के अनुसार, अब तक किसी भी confirmed victim की रिपोर्ट नहीं की गई है।
OX Security research team lead Moshe Siman Tov Bustan ने नोट किया कि campaign GitHub पर Solana users को target करने वाले पिछले attack के समान है, हालांकि दोनों campaigns के बीच सटीक संबंध का विश्लेषण अभी भी जारी है।
warning
यदि आपने हाल ही में किसी ऐसी साइट से crypto wallet कनेक्ट किया है जो CLAW token airdrops की पेशकश करने का दावा करती है, तो तुरंत सभी wallet approvals को revoke करें। किसी भी अज्ञात अकाउंट से token giveaways को बढ़ावा देने वाले GitHub issue को suspicious मानें।
platform सभी environments में token-claw[.]xyz और watery-compost[.]today को ब्लॉक करने की सलाह देता है, और किसी भी नए सामने आए या unverified sites से wallet कनेक्ट करने से बचने की सलाह देता है, चाहे वे कितने भी legitimate क्यों न दिखें।
What Comes Next for OpenClaw's Community
OpenClaw एक foundation-run open-source project में transition हो गया है, जिसका मतलब है कि इसका contributor base केवल बढ़ेगा। अधिक stars, अधिक developers, और ठीक इसी तरह के targeted social engineering के लिए अधिक surface area। इस campaign पर Hacker News discussion ने कई red flags को flagged किया जो security-minded readers को दिखाई दिए, जिसमें account creation और deletion की suspicious speed भी शामिल है।
Peter Steinberger से टिप्पणी के लिए संपर्क किया गया है। फिलहाल, सबसे अच्छा बचाव skepticism है: कोई भी legitimate project आपको कभी भी ऐसे GitHub issue के माध्यम से token allocation के बारे में सूचित नहीं करेगा जो आपने पहले कभी नहीं देखा हो। अधिक जानकारी के लिए सुनिश्चित करें:
