"Cảm ơn những đóng góp của bạn trên GitHub. Chúng tôi đã phân tích các hồ sơ và chọn ra các nhà phát triển để phân bổ OpenClaw." Đó là tin nhắn mà hàng trăm nhà phát triển đã nhận được từ các tài khoản GitHub giả mạo, và đó là mồi nhử.
Nền tảng bảo mật OX Security đã công bố một báo cáo chi tiết về một chiến dịch lừa đảo đang diễn ra nhắm mục tiêu cụ thể vào những người đóng góp cho dự án OpenClaw. Cách thức được tính toán kỹ lưỡng: kẻ tấn công tạo các tài khoản GitHub dùng một lần, mở các chủ đề issue trong các kho lưu trữ do kẻ tấn công kiểm soát và gắn thẻ các nhà phát triển đã đánh dấu sao (star) các kho lưu trữ liên quan đến OpenClaw. Tin nhắn tuyên bố họ đã trúng thưởng 5.000 đô la token $CLAW và hướng họ đến một trang web trông gần giống hệt openclaw.ai, hoàn chỉnh với nút "Kết nối ví của bạn" mới được thêm vào.
Diễn biến của vụ tấn công
Trang web giả mạo, token-claw[.]xyz, là một bản sao gần như hoàn hảo của trang chủ OpenClaw thật, với một điểm bổ sung quan trọng: lời nhắc kết nối ví. Một khi nhà phát triển kết nối ví của họ, mã độc sẽ bắt đầu hoạt động.
Phân tích của OX Security, được trình bày chi tiết trong báo cáo đầy đủ của họ, đã phát hiện ra logic rút tiền ví được ẩn trong một tệp JavaScript được làm rối mã hóa nặng có tên "eleven.js." Sau khi giải mã, các nhà nghiên cứu phát hiện ra một chức năng "nuke" tích hợp sẵn sẽ xóa tất cả dữ liệu đánh cắp ví khỏi bộ nhớ cục bộ của trình duyệt sau khi hoàn thành, đặc biệt là để cản trở điều tra pháp y.
Phần mềm độc hại theo dõi tương tác của nạn nhân thông qua các lệnh bao gồm PromptTx, Approved và Declined, sau đó chuyển tiếp dữ liệu được mã hóa trở lại máy chủ chỉ huy và kiểm soát (C2). Tải trọng được mã hóa đó bao gồm địa chỉ ví, giá trị giao dịch và tên tài khoản.
Các nhà nghiên cứu đã xác định được một địa chỉ ví tiền điện tử được cho là thuộc về kẻ tấn công: 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5. Tại thời điểm báo cáo, địa chỉ này chưa gửi hoặc nhận bất kỳ khoản tiền nào.
Tại sao OpenClaw bị nhắm mục tiêu
Vấn đề là: OpenClaw không vô tình lọt vào tầm ngắm của những kẻ lừa đảo. Khung tác nhân AI tự lưu trữ đã bùng nổ về mức độ hiển thị sau khi CEO của OpenAI, Sam Altman, tuyên bố rằng người tạo ra OpenClaw, Peter Steinberger, sẽ dẫn dắt nỗ lực của công ty vào các tác nhân AI cá nhân. Dự án đã đạt 323.000 lượt đánh dấu sao trên GitHub sau khi được OpenAI mua lại, biến cơ sở người đóng góp của nó trở thành một trong những cộng đồng nhà phát triển dễ nhận biết nhất trong lĩnh vực AI hiện nay.
Hồ sơ đó chính xác là những gì khiến nó hấp dẫn đối với những kẻ xấu. OX Security lưu ý rằng những kẻ tấn công dường như đã sử dụng tính năng đánh dấu sao của GitHub để xác định và nhắm mục tiêu những người dùng đã đánh dấu sao các kho lưu trữ OpenClaw, làm cho tin nhắn airdrop giả trông có vẻ đáng sợ và đáng tin cậy.
Đây cũng không phải là lần đầu tiên OpenClaw đối mặt với sự cơ hội từ tiền điện tử. Steinberger trước đây đã nói với Decrypt rằng thư rác tiền điện tử đã tràn ngập Discord của OpenClaw gần như "mỗi nửa giờ", cuối cùng buộc phải cấm hoàn toàn mọi cuộc thảo luận liên quan đến tiền tệ.
Các tài khoản giả mạo đã biến mất nhanh chóng
Các tài khoản GitHub lừa đảo đã được tạo vào tuần trước và bị xóa trong vòng vài giờ sau khi chiến dịch bắt đầu. Theo OX Security, chưa có nạn nhân nào được xác nhận báo cáo cho đến nay.
Trưởng nhóm nghiên cứu của OX Security, Moshe Siman Tov Bustan, lưu ý rằng chiến dịch này có nét tương đồng với một cuộc tấn công trước đó đã lan truyền trên GitHub nhắm vào người dùng Solana, mặc dù phân tích về mối quan hệ chính xác giữa hai chiến dịch vẫn đang tiếp diễn.
cảnh báo
Nếu bạn gần đây đã kết nối ví tiền điện tử với bất kỳ trang web nào tuyên bố cung cấp airdrop token CLAW, hãy thu hồi tất cả các phê duyệt ví ngay lập tức. Hãy coi bất kỳ issue nào trên GitHub từ một tài khoản không xác định quảng cáo tặng token là đáng ngờ.
Nền tảng này khuyến nghị chặn token-claw[.]xyz và watery-compost[.]today trên tất cả các môi trường, và tránh kết nối ví với bất kỳ trang web mới xuất hiện hoặc chưa được xác minh nào, bất kể chúng có vẻ hợp pháp đến đâu.
Điều gì sẽ xảy ra tiếp theo đối với cộng đồng OpenClaw
OpenClaw đã chuyển sang một dự án mã nguồn mở do một quỹ điều hành, điều đó có nghĩa là cơ sở người đóng góp của nó sẽ chỉ phát triển. Nhiều lượt đánh dấu sao hơn, nhiều nhà phát triển hơn, nhiều bề mặt hơn cho chính xác loại kỹ thuật xã hội có mục tiêu này. Cuộc thảo luận trên Hacker News về chiến dịch này đã nêu bật một số dấu hiệu đỏ nổi bật đối với những người đọc quan tâm đến bảo mật, bao gồm cả tốc độ đáng ngờ trong việc tạo và xóa tài khoản.
Peter Steinberger đã được liên hệ để bình luận. Hiện tại, biện pháp phòng thủ tốt nhất là sự hoài nghi: không có dự án hợp pháp nào sẽ thông báo cho bạn về việc phân bổ token thông qua một issue trên GitHub từ một tài khoản mà bạn chưa từng thấy trước đây. Hãy chắc chắn để xem thêm:
