"Chúng tôi đánh giá cao những đóng góp của bạn trên GitHub. Chúng tôi đã phân tích hồ sơ và chọn ra các nhà phát triển để nhận phân bổ OpenClaw." Đó là tin nhắn mà hàng trăm nhà phát triển đã nhận được từ các tài khoản GitHub giả mạo, và đây chính là một cái bẫy.
Nền tảng bảo mật OX Security đã công bố một báo cáo chi tiết về chiến dịch lừa đảo (phishing) đang hoạt động, nhắm mục tiêu cụ thể vào những người đóng góp cho dự án OpenClaw. Kịch bản này đã được tính toán kỹ lưỡng: những kẻ tấn công tạo ra các tài khoản GitHub dùng một lần, mở các luồng thảo luận (issue threads) trong các kho lưu trữ (repositories) do chúng kiểm soát, và gắn thẻ (tag) các nhà phát triển đã gắn sao (star) cho các repo liên quan đến OpenClaw. Tin nhắn khẳng định họ đã giành được số $CLAW tokens trị giá $5,000 và dẫn họ đến một trang web trông gần như giống hệt openclaw.ai, hoàn chỉnh với nút "Connect your wallet" (Kết nối ví) vừa được thêm vào.

Nhận 1 tháng đăng ký GTA+ khi đặt trước.
Đặt trước GTA 6 ngay
Cách thức tấn công diễn ra
Trang web giả mạo, token-claw[.]xyz, là bản sao gần như hoàn hảo của trang chủ OpenClaw thực tế, với một điểm bổ sung quan trọng: lời nhắc kết nối ví. Ngay khi nhà phát triển kết nối ví của họ, mã độc sẽ bắt đầu hoạt động.
Phân tích của OX Security, được trình bày chi tiết trong bản phân tích đầy đủ của họ, đã phát hiện ra logic rút tiền từ ví (wallet-draining) được ẩn giấu bên trong một tệp JavaScript bị làm rối (obfuscated) nặng có tên là "eleven.js." Sau khi giải mã, các nhà nghiên cứu đã phát hiện ra một hàm "nuke" tích hợp sẵn, có chức năng xóa sạch mọi dữ liệu đánh cắp từ ví trong bộ nhớ cục bộ (local storage) của trình duyệt ngay khi hoàn tất, nhằm mục đích gây khó khăn cho quá trình điều tra pháp y.
Mã độc theo dõi các tương tác của nạn nhân thông qua các lệnh bao gồm PromptTx, Approved, và Declined, sau đó chuyển tiếp dữ liệu đã mã hóa về máy chủ điều khiển (C2). Payload đã mã hóa đó bao gồm địa chỉ ví, giá trị giao dịch và tên tài khoản.
Các nhà nghiên cứu đã xác định được một địa chỉ ví tiền điện tử được cho là thuộc về kẻ tấn công: 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5. Tại thời điểm báo cáo, địa chỉ này vẫn chưa gửi hoặc nhận bất kỳ khoản tiền nào.
Tại sao OpenClaw lại là mục tiêu
OpenClaw không vô tình lọt vào tầm ngắm của những kẻ lừa đảo. Khung tác nhân AI tự lưu trữ này đã bùng nổ về mức độ hiển thị sau khi CEO OpenAI Sam Altman thông báo rằng người tạo ra OpenClaw là Peter Steinberger sẽ dẫn dắt nỗ lực của công ty trong việc phát triển các tác nhân AI cá nhân. Dự án đã đạt 323,000 GitHub stars sau khi được OpenAI mua lại, khiến cộng đồng người đóng góp của nó trở thành một trong những cộng đồng nhà phát triển dễ nhận diện nhất trong lĩnh vực AI hiện nay.
Hồ sơ đó chính là điều khiến nó trở nên hấp dẫn đối với những kẻ xấu. Những kẻ tấn công dường như đã sử dụng tính năng star của GitHub để xác định và nhắm mục tiêu vào những người dùng đã gắn sao cho các kho lưu trữ OpenClaw, khiến tin nhắn airdrop giả mạo trở nên cụ thể và đáng tin một cách đáng sợ.
Đây cũng không phải là lần đầu tiên OpenClaw đối mặt với sự lợi dụng từ tiền điện tử. Steinberger trước đây từng chia sẻ với Decrypt rằng thư rác tiền điện tử tràn ngập Discord của OpenClaw gần như "mỗi nửa giờ", buộc họ phải ban hành lệnh cấm hoàn toàn đối với mọi cuộc thảo luận liên quan đến tiền ảo.
Các tài khoản giả mạo biến mất nhanh chóng
Các tài khoản GitHub lừa đảo được tạo ra chỉ mới tuần trước và đã bị xóa trong vòng vài giờ sau khi chiến dịch bắt đầu. Hiện chưa có nạn nhân nào được xác nhận.
Trưởng nhóm nghiên cứu Moshe Siman Tov Bustan lưu ý rằng chiến dịch này có điểm tương đồng với một cuộc tấn công trước đó nhắm vào người dùng Solana trên GitHub, mặc dù việc phân tích mối quan hệ chính xác giữa hai chiến dịch vẫn đang được tiếp tục.
Các chuyên gia bảo mật khuyến nghị nên chặn token-claw[.]xyz và watery-compost[.]today trên tất cả các môi trường, đồng thời tránh kết nối ví với bất kỳ trang web mới xuất hiện hoặc chưa được xác minh nào, bất kể chúng trông có vẻ hợp pháp đến đâu.
Điều gì tiếp theo cho cộng đồng OpenClaw
OpenClaw đã chuyển đổi thành một dự án mã nguồn mở do một tổ chức điều hành, điều đó có nghĩa là cộng đồng người đóng góp của nó sẽ chỉ ngày càng lớn mạnh hơn. Nhiều sao hơn, nhiều nhà phát triển hơn, đồng nghĩa với bề mặt tấn công lớn hơn cho chính kiểu kỹ thuật xã hội (social engineering) nhắm mục tiêu này. Cuộc thảo luận trên Hacker News về chiến dịch này đã chỉ ra một số dấu hiệu cảnh báo đáng chú ý đối với những độc giả quan tâm đến bảo mật, bao gồm tốc độ tạo và xóa tài khoản đầy nghi vấn.
Peter Steinberger đã được liên hệ để đưa ra bình luận. Hiện tại, sự phòng thủ tốt nhất chính là sự hoài nghi: không một dự án hợp pháp nào sẽ thông báo cho bạn về việc phân bổ token thông qua một vấn đề trên GitHub từ một tài khoản mà bạn chưa từng thấy trước đây. Hãy đảm bảo xem thêm:








