"GitHub에 기여해주셔서 감사합니다. 프로필을 분석하여 OpenClaw 할당을 받을 개발자를 선정했습니다." 이것은 수백 명의 개발자들이 가짜 GitHub 계정으로부터 받고 있는 메시지이며, 이는 미끼입니다.
보안 플랫폼 OX Security는 OpenClaw 프로젝트 기여자를 특정하여 표적으로 삼는 활발한 피싱 캠페인을 상세히 설명하는 보고서를 발표했습니다. 공격자들은 임시 GitHub 계정을 만들고, 공격자가 제어하는 저장소에 이슈 스레드를 열고, OpenClaw 관련 저장소를 즐겨찾기한 개발자들을 태그합니다. 이 메시지는 그들이 $CLAW 토큰으로 $5,000 상당의 금액을 받았다고 주장하며, openclaw.ai와 거의 동일하게 보이는 사이트로 연결하며, "지갑 연결" 버튼이 새로 추가되어 있습니다.
공격 전개 방식
가짜 사이트인 token-claw[.]xyz는 실제 OpenClaw 홈페이지와 거의 완벽하게 복제되었지만, 한 가지 중요한 점이 추가되었습니다. 바로 지갑 연결 프롬프트입니다. 개발자가 지갑을 연결하면 악성 코드가 작동하기 시작합니다.
OX Security의 분석은 전체 분석 보고서에 자세히 설명되어 있으며, 지갑을 비우는 로직이 "eleven.js"라는 이름의 심하게 난독화된 JavaScript 파일 안에 숨겨져 있음을 발견했습니다. 난독화를 해제한 후, 연구원들은 작업이 완료되면 포렌식 조사를 어렵게 만들기 위해 브라우저의 로컬 저장소에서 지갑 탈취 데이터를 모두 삭제하는 내장된 "nuke" 함수를 발견했습니다.
이 멀웨어는 PromptTx, Approved, Declined와 같은 명령을 통해 피해자의 상호 작용을 추적하고, 인코딩된 데이터를 명령 및 제어(C2) 서버로 전달합니다. 이 인코딩된 페이로드에는 지갑 주소, 거래 금액, 계정 이름이 포함됩니다.
연구원들은 공격자로 추정되는 암호화폐 지갑 주소 하나를 식별했습니다: 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5. 보고 시점까지 이 지갑은 아직 자금을 보내거나 받지 않았습니다.
OpenClaw가 표적이 된 이유
이것이 핵심입니다. OpenClaw가 우연히 사기꾼들의 표적이 된 것은 아닙니다. 자체 호스팅 AI 에이전트 프레임워크는 OpenAI CEO Sam Altman이 OpenClaw 제작자 Peter Steinberger가 회사의 개인 AI 에이전트 분야를 이끌 것이라고 발표한 후 폭발적인 인기를 얻었습니다. 이 프로젝트는 OpenAI에 인수된 후 323,000개의 GitHub 별을 획득했으며, 이는 현재 AI 분야에서 가장 인지도가 높은 개발자 커뮤니티 중 하나가 되었습니다.
이러한 프로필은 악의적인 행위자들에게 매력적인 요소입니다. OX Security는 공격자들이 GitHub의 별 기능을 사용하여 OpenClaw 저장소를 즐겨찾기한 사용자를 식별하고 표적으로 삼은 것으로 보이며, 이는 가짜 에어드랍 메시지를 매우 구체적이고 신뢰할 수 있게 만들었습니다.
또한 OpenClaw가 암호화폐 기회주의와 얽힌 것은 이번이 처음이 아닙니다. Steinberger는 이전에 Decrypt에 OpenClaw의 Discord가 거의 "매 30분마다" 암호화폐 스팸으로 범람했으며, 결국 모든 코인 관련 토론을 전면 금지해야 했다고 말했습니다.
가짜 계정은 빠르게 사라졌다
사기성 GitHub 계정은 지난주에 생성되었으며 캠페인 시작 몇 시간 만에 삭제되었습니다. OX Security에 따르면, 현재까지 확인된 피해자는 보고되지 않았습니다.
OX Security 연구팀 리더인 Moshe Siman Tov Bustan은 이번 캠페인이 GitHub에서 솔라나 사용자들을 대상으로 확산되었던 이전 공격과 유사점을 보인다고 언급했지만, 두 캠페인 간의 정확한 관계 분석은 아직 진행 중입니다.
경고
최근 CLAW 토큰 에어드랍을 제공한다고 주장하는 사이트에 암호화폐 지갑을 연결했다면, 즉시 모든 지갑 승인을 취소하십시오. 토큰 증정 행사를 홍보하는 알 수 없는 계정의 GitHub 이슈는 의심해야 합니다.
이 플랫폼은 모든 환경에서 token-claw[.]xyz 및 watery-compost[.]today를 차단하고, 아무리 합법적으로 보여도 새로 나타나거나 검증되지 않은 사이트에 지갑을 연결하지 말 것을 권장합니다.
OpenClaw 커뮤니티의 다음 행보는?
OpenClaw는 재단이 운영하는 오픈 소스 프로젝트로 전환되었으며, 이는 기여자 기반이 계속 성장할 것임을 의미합니다. 더 많은 별, 더 많은 개발자, 그리고 이러한 종류의 표적 사회 공학에 대한 더 넓은 표면적을 의미합니다. 이 캠페인에 대한 Hacker News 토론에서는 보안에 민감한 독자들에게 눈에 띄었던 계정 생성 및 삭제의 의심스러운 속도를 포함하여 여러 위험 신호가 지적되었습니다.
Peter Steinberger에게는 코멘트를 요청했습니다. 현재로서는 가장 좋은 방어는 회의론입니다. 합법적인 프로젝트는 결코 이전에 본 적 없는 계정의 GitHub 이슈를 통해 토큰 할당을 통보하지 않을 것입니다. 더 많은 것을 확인하십시오:
