OpenClaw Developers Targeted by GitHub Phishing Scam
4 bagian0%
  1. Beranda
  2. Berita
  3. Pengembang OpenClaw Dibidik Penipuan Phishing GitHub

Pengembang OpenClaw Dibidik Penipuan Phishing GitHub

Pengembang OpenClaw disasar penipuan airdrop $5,000 CLAW palsu di GitHub yang mengarahkan korban ke situs tiruan untuk menguras dompet kripto.

Eliza Crichton-Stuart

Eliza Crichton-Stuart

•

Diperbarui Jun 9, 2026

OpenClaw Developers Targeted by GitHub Phishing Scam

"Kami menghargai kontribusi Anda di GitHub. Kami telah menganalisis profil dan memilih pengembang untuk mendapatkan alokasi OpenClaw." Itulah pesan yang diterima ratusan pengembang dari akun GitHub palsu, dan itu adalah jebakan.

Platform keamanan OX Security menerbitkan laporan yang merinci kampanye phishing aktif yang secara khusus menargetkan kontributor proyek OpenClaw. Skenarionya sudah diperhitungkan: pelaku membuat akun GitHub sekali pakai, membuka utas issue di repositori yang dikendalikan penyerang, dan menandai (tag) pengembang yang telah memberikan bintang (star) pada repositori terkait OpenClaw. Pesan tersebut mengklaim bahwa mereka telah memenangkan $CLAW tokens senilai $5,000 dan mengarahkan mereka ke situs yang terlihat hampir identik dengan openclaw.ai, lengkap dengan tombol "Connect your wallet" yang baru ditambahkan.

New GTA 6 Character Leaked By Actor's Voice Over Page - RockstarINTEL
PLAYSTATION STORE

Dapatkan langganan GTA+ 1 bulan dengan melakukan pre-order.

Pre-Order GTA 6 Sekarang

Pre-Order GTA 6 Sekarang

Bagaimana Serangan Terjadi

Situs palsu, token-claw[.]xyz, adalah tiruan yang hampir sempurna dari beranda asli OpenClaw, dengan satu tambahan krusial: perintah koneksi dompet (wallet). Begitu pengembang menghubungkan dompet mereka, kode berbahaya tersebut mulai bekerja.

Analisis OX Security, yang dirinci dalam pemaparan lengkap mereka, menemukan logika penguras dompet (wallet-draining) yang terkubur di dalam file JavaScript yang sangat disamarkan bernama "eleven.js." Setelah melakukan deobfuscation, peneliti menemukan "nuke" function bawaan yang menghapus semua data pencurian dompet dari penyimpanan lokal browser setelah selesai, khususnya untuk menghambat investigasi forensik.

Malware tersebut melacak interaksi korban melalui perintah termasuk PromptTx, Approved, dan Declined, kemudian mengirimkan data terenkripsi kembali ke server command-and-control (C2). Payload terenkripsi tersebut mencakup alamat dompet, nilai transaksi, dan nama akun.

Peneliti mengidentifikasi satu alamat dompet kripto yang diyakini milik pelaku ancaman: 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5. Pada saat pelaporan, alamat tersebut belum mengirim atau menerima dana apa pun.

Mengapa OpenClaw Menjadi Target

OpenClaw tidak menjadi sasaran penipu secara kebetulan. Framework agen AI yang di-host secara mandiri ini meledak popularitasnya setelah CEO OpenAI Sam Altman mengumumkan bahwa kreator OpenClaw, Peter Steinberger, akan memimpin upaya perusahaan dalam pengembangan agen AI pribadi. Proyek ini mencapai 323,000 GitHub stars setelah diakuisisi oleh OpenAI, menjadikan basis kontributornya salah satu komunitas pengembang yang paling dikenal di ruang AI saat ini.

Profil itulah yang membuatnya menarik bagi aktor jahat. Penyerang tampaknya menggunakan fitur star di GitHub untuk mengidentifikasi dan menargetkan pengguna yang memberikan bintang pada repositori OpenClaw, membuat pesan airdrop palsu tersebut terasa sangat spesifik dan kredibel.

Ini juga bukan pertama kalinya OpenClaw berurusan dengan oportunisme kripto. Steinberger sebelumnya mengatakan kepada Decrypt bahwa spam kripto membanjiri Discord OpenClaw hampir "setiap setengah jam," yang akhirnya memaksa pelarangan total terhadap semua diskusi terkait koin.

Akun Palsu Menghilang dengan Cepat

Akun GitHub penipuan tersebut dibuat baru minggu lalu dan dihapus dalam beberapa jam setelah meluncurkan kampanye. Sejauh ini belum ada laporan mengenai korban yang terkonfirmasi.

Ketua tim peneliti Moshe Siman Tov Bustan mencatat bahwa kampanye ini memiliki kemiripan dengan serangan sebelumnya yang menyebar di GitHub yang menargetkan pengguna Solana, meskipun analisis mengenai hubungan pasti antara kedua kampanye tersebut masih berlangsung.

peringatan
Jika Anda baru saja menghubungkan dompet kripto ke situs mana pun yang mengklaim menawarkan airdrop token CLAW, segera cabut semua persetujuan dompet (revoke approvals). Anggap setiap issue GitHub dari akun tidak dikenal yang mempromosikan pembagian token sebagai sesuatu yang mencurigakan.

Pakar keamanan menyarankan untuk memblokir token-claw[.]xyz dan watery-compost[.]today di semua lingkungan, dan menghindari menghubungkan dompet ke situs baru atau situs yang belum terverifikasi, terlepas dari seberapa sah tampilannya.

Apa Langkah Selanjutnya bagi Komunitas OpenClaw

OpenClaw telah beralih menjadi proyek open-source yang dijalankan oleh yayasan, yang berarti basis kontributornya akan terus berkembang. Lebih banyak bintang, lebih banyak pengembang, lebih banyak celah untuk jenis rekayasa sosial yang ditargetkan seperti ini. Diskusi Hacker News mengenai kampanye ini menandai beberapa tanda bahaya yang menonjol bagi pembaca yang sadar akan keamanan, termasuk kecepatan pembuatan dan penghapusan akun yang mencurigakan.

Peter Steinberger telah dihubungi untuk dimintai komentar. Untuk saat ini, pertahanan terbaik adalah skeptisisme: tidak ada proyek sah yang akan memberi tahu Anda tentang alokasi token melalui issue GitHub dari akun yang belum pernah Anda lihat sebelumnya. Pastikan untuk melihat lebih banyak:

Games

Guides

Reviews

News

Eliza Crichton-Stuart author avatar

Eliza Crichton-Stuart

Kepala Operasional

Pengumuman, Laporan

diperbarui

Juni 9. 2026

diposting

Juni 9. 2026

Berita Terkait

Lihat Semua
Peretasan Token GALA: 5 Miliar Token Dicetak image
2 tahun yang lalu•3 menit baca

Peretasan Token GALA: 5 Miliar Token Dicetak

Peretasan token GALA baru-baru ini mencetak miliaran token, memicu respons cepat dari Gala Games untuk meng-upgrade kontrak token dan memulihkan token yang terjual.

Rekor Baru Peretasan Kripto: $1,5 Miliar Hilang di 2025 image
setahun yang lalu•6 menit baca

Rekor Baru Peretasan Kripto: $1,5 Miliar Hilang di 2025

Tren web3 Februari 2025: pasar NFT menyusut 50%, DeFi bergejolak, namun dapp berbasis AI menguat.

Laporan
Pre-Order Grand Theft Auto VI on June 25 - Rockstar Games
16 jam yang lalu•3 menit baca

Pre-order GTA 6 Dapatkan Bonus 1 Bulan GTA+ yang Akan Diperpanjang Otomatis

Pre-order GTA 6 menyertakan akses gratis 1 bulan GTA+. Langganan akan diperpanjang otomatis seharga $8/bulan jika tidak dibatalkan sebelum masa berlaku berakhir.

Pengumuman
Turok: Origins | Saber Interactive ...
16 jam yang lalu•3 menit baca

Turok: Origins Tampil Lebih Tajam dalam Trailer Gameplay Terbaru

Saber Interactive merilis trailer gameplay Turok: Origins. Kebangkitan untuk Switch 2 ini tampak menjanjikan menjelang peluncurannya di musim gugur 2026.

Pengumuman
GTA 6 price: $80 base, $100 Ultimate Edition – and what we know about the  Collector's Edition
16 jam yang lalu•3 menit baca

GTA 6 Mendominasi Puncak Tangga Lagu PlayStation Store di Berbagai Negara

Sejak pre-order dibuka 25 Juni, GTA 6 memuncaki tangga lagu PlayStation Store global, termasuk di AS, Inggris, Jepang, dan seluruh Eropa.

Pengumuman
PlayStation, Remote Player for PS5 ...
16 jam yang lalu•3 menit baca

Harga Terbaik PS5 Pro dan PlayStation Portal di Inggris Saat Ini

PS5 Pro dan PlayStation Portal kini diskon di Inggris, membatalkan kenaikan harga sebelumnya. Simak penawaran terbaik yang layak Anda beli.

Pengumuman