OpenClaw Developers Targeted by GitHub Phishing Scam
4 mục0%
  1. Trang chủ
  2. Tin tức
  3. OpenClaw bị nhắm mục tiêu bởi vụ lừa đảo phishing trên GitHub

OpenClaw bị nhắm mục tiêu bởi vụ lừa đảo phishing trên GitHub

Kẻ tấn công mạo danh airdrop $5,000 CLAW token trên GitHub để lừa đảo nhà phát triển OpenClaw truy cập trang web giả mạo nhằm chiếm đoạt ví tiền mã hóa.

Eliza Crichton-Stuart

Eliza Crichton-Stuart

•

Đã cập nhật Th06 9, 2026

OpenClaw Developers Targeted by GitHub Phishing Scam

"Chúng tôi đánh giá cao những đóng góp của bạn trên GitHub. Chúng tôi đã phân tích hồ sơ và chọn ra các nhà phát triển để nhận phân bổ OpenClaw." Đó là tin nhắn mà hàng trăm nhà phát triển đã nhận được từ các tài khoản GitHub giả mạo, và đây chính là một cái bẫy.

Nền tảng bảo mật OX Security đã công bố một báo cáo chi tiết về chiến dịch lừa đảo (phishing) đang hoạt động, nhắm mục tiêu cụ thể vào những người đóng góp cho dự án OpenClaw. Kịch bản này đã được tính toán kỹ lưỡng: những kẻ tấn công tạo ra các tài khoản GitHub dùng một lần, mở các luồng thảo luận (issue threads) trong các kho lưu trữ (repositories) do chúng kiểm soát, và gắn thẻ (tag) các nhà phát triển đã gắn sao (star) cho các repo liên quan đến OpenClaw. Tin nhắn khẳng định họ đã giành được số $CLAW tokens trị giá $5,000 và dẫn họ đến một trang web trông gần như giống hệt openclaw.ai, hoàn chỉnh với nút "Connect your wallet" (Kết nối ví) vừa được thêm vào.

New GTA 6 Character Leaked By Actor's Voice Over Page - RockstarINTEL
PLAYSTATION STORE

Nhận 1 tháng đăng ký GTA+ khi đặt trước.

Đặt trước GTA 6 ngay

Đặt trước GTA 6 ngay

Cách thức tấn công diễn ra

Trang web giả mạo, token-claw[.]xyz, là bản sao gần như hoàn hảo của trang chủ OpenClaw thực tế, với một điểm bổ sung quan trọng: lời nhắc kết nối ví. Ngay khi nhà phát triển kết nối ví của họ, mã độc sẽ bắt đầu hoạt động.

Phân tích của OX Security, được trình bày chi tiết trong bản phân tích đầy đủ của họ, đã phát hiện ra logic rút tiền từ ví (wallet-draining) được ẩn giấu bên trong một tệp JavaScript bị làm rối (obfuscated) nặng có tên là "eleven.js." Sau khi giải mã, các nhà nghiên cứu đã phát hiện ra một hàm "nuke" tích hợp sẵn, có chức năng xóa sạch mọi dữ liệu đánh cắp từ ví trong bộ nhớ cục bộ (local storage) của trình duyệt ngay khi hoàn tất, nhằm mục đích gây khó khăn cho quá trình điều tra pháp y.

Mã độc theo dõi các tương tác của nạn nhân thông qua các lệnh bao gồm PromptTx, Approved, và Declined, sau đó chuyển tiếp dữ liệu đã mã hóa về máy chủ điều khiển (C2). Payload đã mã hóa đó bao gồm địa chỉ ví, giá trị giao dịch và tên tài khoản.

Các nhà nghiên cứu đã xác định được một địa chỉ ví tiền điện tử được cho là thuộc về kẻ tấn công: 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5. Tại thời điểm báo cáo, địa chỉ này vẫn chưa gửi hoặc nhận bất kỳ khoản tiền nào.

Tại sao OpenClaw lại là mục tiêu

OpenClaw không vô tình lọt vào tầm ngắm của những kẻ lừa đảo. Khung tác nhân AI tự lưu trữ này đã bùng nổ về mức độ hiển thị sau khi CEO OpenAI Sam Altman thông báo rằng người tạo ra OpenClaw là Peter Steinberger sẽ dẫn dắt nỗ lực của công ty trong việc phát triển các tác nhân AI cá nhân. Dự án đã đạt 323,000 GitHub stars sau khi được OpenAI mua lại, khiến cộng đồng người đóng góp của nó trở thành một trong những cộng đồng nhà phát triển dễ nhận diện nhất trong lĩnh vực AI hiện nay.

Hồ sơ đó chính là điều khiến nó trở nên hấp dẫn đối với những kẻ xấu. Những kẻ tấn công dường như đã sử dụng tính năng star của GitHub để xác định và nhắm mục tiêu vào những người dùng đã gắn sao cho các kho lưu trữ OpenClaw, khiến tin nhắn airdrop giả mạo trở nên cụ thể và đáng tin một cách đáng sợ.

Đây cũng không phải là lần đầu tiên OpenClaw đối mặt với sự lợi dụng từ tiền điện tử. Steinberger trước đây từng chia sẻ với Decrypt rằng thư rác tiền điện tử tràn ngập Discord của OpenClaw gần như "mỗi nửa giờ", buộc họ phải ban hành lệnh cấm hoàn toàn đối với mọi cuộc thảo luận liên quan đến tiền ảo.

Các tài khoản giả mạo biến mất nhanh chóng

Các tài khoản GitHub lừa đảo được tạo ra chỉ mới tuần trước và đã bị xóa trong vòng vài giờ sau khi chiến dịch bắt đầu. Hiện chưa có nạn nhân nào được xác nhận.

Trưởng nhóm nghiên cứu Moshe Siman Tov Bustan lưu ý rằng chiến dịch này có điểm tương đồng với một cuộc tấn công trước đó nhắm vào người dùng Solana trên GitHub, mặc dù việc phân tích mối quan hệ chính xác giữa hai chiến dịch vẫn đang được tiếp tục.

cảnh báo
Nếu bạn gần đây đã kết nối ví tiền điện tử với bất kỳ trang web nào tuyên bố cung cấp airdrop token CLAW, hãy thu hồi tất cả các phê duyệt ví (wallet approvals) ngay lập tức. Hãy coi mọi vấn đề trên GitHub từ một tài khoản không xác định quảng bá quà tặng token là đáng ngờ.

Các chuyên gia bảo mật khuyến nghị nên chặn token-claw[.]xyz và watery-compost[.]today trên tất cả các môi trường, đồng thời tránh kết nối ví với bất kỳ trang web mới xuất hiện hoặc chưa được xác minh nào, bất kể chúng trông có vẻ hợp pháp đến đâu.

Điều gì tiếp theo cho cộng đồng OpenClaw

OpenClaw đã chuyển đổi thành một dự án mã nguồn mở do một tổ chức điều hành, điều đó có nghĩa là cộng đồng người đóng góp của nó sẽ chỉ ngày càng lớn mạnh hơn. Nhiều sao hơn, nhiều nhà phát triển hơn, đồng nghĩa với bề mặt tấn công lớn hơn cho chính kiểu kỹ thuật xã hội (social engineering) nhắm mục tiêu này. Cuộc thảo luận trên Hacker News về chiến dịch này đã chỉ ra một số dấu hiệu cảnh báo đáng chú ý đối với những độc giả quan tâm đến bảo mật, bao gồm tốc độ tạo và xóa tài khoản đầy nghi vấn.

Peter Steinberger đã được liên hệ để đưa ra bình luận. Hiện tại, sự phòng thủ tốt nhất chính là sự hoài nghi: không một dự án hợp pháp nào sẽ thông báo cho bạn về việc phân bổ token thông qua một vấn đề trên GitHub từ một tài khoản mà bạn chưa từng thấy trước đây. Hãy đảm bảo xem thêm:

Games

Guides

Reviews

News

Eliza Crichton-Stuart author avatar

Eliza Crichton-Stuart

Trưởng phòng Vận hành

Thông báo, Báo cáo

đã cập nhật

tháng 6 9 2026

đã đăng

tháng 6 9 2026

Tin tức liên quan

Xem tất cả
Vụ tấn công GALA Token tạo ra 5 tỷ token mới image
2 năm trước•5 phút đọc

Vụ tấn công GALA Token tạo ra 5 tỷ token mới

Vụ tấn công GALA Token gần đây đã tạo ra hàng tỷ token, gây xôn xao cộng đồng Gala. Gala Games đã nhanh chóng phản ứng bằng đề xuất nâng cấp hợp đồng token và thu hồi các token đã bán.

Kỷ lục mới về hack tiền mã hóa: 1,5 tỷ USD mất trắng năm 2025 image
một năm trước•10 phút đọc

Kỷ lục mới về hack tiền mã hóa: 1,5 tỷ USD mất trắng năm 2025

Xu hướng web3 tháng 2/2025: Thị trường NFT giảm 50%, DeFi biến động, dApp AI tăng trưởng.

Báo cáo
Pre-Order Grand Theft Auto VI on June 25 - Rockstar Games
5 phút trước•5 phút đọc

Xbox ghi nhận kỷ lục đặt trước GTA 6 bất chấp báo cáo PS5 dẫn trước 8-1

Microsoft bác bỏ báo cáo PS5 dẫn trước 8-1 về đơn đặt trước GTA 6, khẳng định Xbox cũng đạt kỷ lục doanh số đặt hàng của riêng mình.

Thông báo
GTA 6 price: $80 base, $100 Ultimate Edition – and what we know about the  Collector's Edition
5 phút trước•4 phút đọc

GTA 6 thống trị bảng xếp hạng PlayStation Store trên toàn cầu

Kể từ khi mở đặt trước vào ngày 25/6, GTA 6 đã vươn lên dẫn đầu bảng xếp hạng PlayStation Store tại Mỹ, Anh, Nhật Bản và khắp châu Âu.

Thông báo
Pre-Order Grand Theft Auto VI on June 25 - Rockstar Games
6 phút trước•4 phút đọc

Đặt trước GTA 6 tặng kèm 1 tháng GTA+ tự động gia hạn

Đặt trước GTA 6 sẽ nhận miễn phí 1 tháng GTA+. Lưu ý, gói này sẽ tự động gia hạn với giá $8/tháng nếu bạn không hủy trước khi hết hạn.

Thông báo
Turok: Origins | Saber Interactive ...
16 giờ trước•5 phút đọc

Turok: Origins ấn tượng hơn bao giờ hết trong trailer gameplay mới nhất

Saber Interactive vừa tung trailer gameplay mới cho Turok: Origins. Tựa game trên Switch 2 này hứa hẹn vượt kỳ vọng người hâm mộ trước khi ra mắt vào Autumn 2026.

Thông báo