สรุปโดยย่อ
- ผู้โจมตีใช้บัญชี GitHub ปลอมเพื่อแท็กนักพัฒนา อ้างว่าพวกเขาชนะ $5,000 ในโทเค็น $CLAW และนำทางไปยังเว็บไซต์ OpenClaw ที่ถูกคัดลอก
- OX Security กล่าวว่าหน้าฟิชชิงใช้ JavaScript ที่ซ่อนเร้นอย่างมากและเซิร์ฟเวอร์ C2 แยกต่างหากเพื่อระบายกระเป๋าเงินที่เชื่อมต่อและซ่อนกิจกรรม
- บัญชีถูกสร้างขึ้นเมื่อสัปดาห์ที่แล้วและลบออกภายในไม่กี่ชั่วโมงหลังจากเปิดตัว โดยยังไม่มีเหยื่อที่ได้รับการยืนยันในขณะนี้
การเติบโตอย่างรวดเร็วของ OpenClaw ได้ดึงดูดผลข้างเคียงที่ไม่สวยงาม: กลุ่มมิจฉาชีพคริปโตตอนนี้ใช้ชื่อโครงการ AI ตัวแทนเพื่อเป้าหมายไปที่นักพัฒนาในแคมเปญฟิชชิงที่มุ่งระบายกระเป๋าเงินของพวกเขา
แพลตฟอร์มด้านความปลอดภัย OX Security ได้เผยแพร่รายงานเมื่อวันพุธเกี่ยวกับแคมเปญฟิชชิงที่กำลังดำเนินอยู่ซึ่งมุ่งเป้าไปที่ OpenClaw โดยกลุ่มผู้คุกคามสร้างบัญชี GitHub ปลอม เปิดหัวข้อในที่เก็บข้อมูลที่กลุ่มโจมตีควบคุม และแท็กนักพัฒนาหลายสิบคน
กลโกงอ้างว่าผู้รับได้รับรางวัล $5,000 ในโทเค็น $CLAW และนำทางไปยังเว็บไซต์ที่เกือบจะเหมือน openclaw.ai โดยมีสิ่งเดียวเพิ่มเติมคือปุ่ม “เชื่อมต่อกระเป๋าเงินของคุณ” ซึ่งออกแบบมาเพื่อเริ่มการขโมยกระเป๋าเงิน ตามรายงาน
แคมเปญฟิชชิงนี้ปรากฏขึ้นไม่กี่สัปดาห์หลังจากที่ CEO ของ OpenAI, Sam Altman ประกาศว่า Peter Steinberger ผู้สร้าง OpenClaw จะเป็นผู้นำในการผลักดันเข้าสู่ AI ตัวแทนส่วนบุคคล โดย OpenClaw จะเปลี่ยนเป็นโครงการโอเพ่นซอร์สที่ดำเนินการโดยมูลนิธิ
โปรไฟล์ระดับนี้และความเชื่อมโยงของเฟรมเวิร์กกับหนึ่งในชื่อที่โดดเด่นที่สุดในด้าน AI ทำให้ชุมชนนักพัฒนาของมันกลายเป็นเป้าหมายที่น่าดึงดูดมากขึ้น
กลุ่มผู้คุกคามโพสต์ปัญหาใน GitHub บอกนักพัฒนาว่า “ขอขอบคุณสำหรับการสนับสนุนบน GitHub เราวิเคราะห์โปรไฟล์และเลือกนักพัฒนาที่จะได้รับการจัดสรร OpenClaw” จากนั้นก็พาเหยื่อไปยังเว็บไซต์ปลอมที่สนับสนุนกระเป๋าเงินคริปโตหลักหลายแห่ง
OX Security ประเมินว่าผู้โจมตีอาจใช้ฟีเจอร์ดาวบน GitHub เพื่อระบุผู้ใช้ที่กดดาวเรโพซิทอรีที่เกี่ยวข้องกับ OpenClaw ทำให้ล่อดูเหมือนเป็นเป้าหมายและน่าเชื่อถือมากขึ้น
การวิเคราะห์ของแพลตฟอร์มพบว่ารหัสขโมยกระเป๋าเงินซ่อนอยู่ในไฟล์ JavaScript ที่ซ่อนเร้นอย่างมากชื่อ “eleven.js”
หลังจากถอดรหัสมัลแวร์ นักวิจัยพบฟังก์ชัน “นิวเคลียร์” ที่ฝังอยู่ซึ่งล้างข้อมูลการขโมยกระเป๋าเงินทั้งหมดออกจากหน่วยความจำในเบราว์เซอร์เพื่อขัดขวางการวิเคราะห์ทางนิติวิทยาศาสตร์
มัลแวร์ติดตามการกระทำของผู้ใช้ผ่านคำสั่งเช่น PromptTx, Approved และ Declined โดยส่งข้อมูลที่เข้ารหัส รวมถึงที่อยู่กระเป๋าเงิน มูลค่าการทำธุรกรรม และชื่อ กลับไปยังเซิร์ฟเวอร์ C2
นักวิจัยระบุที่อยู่กระเป๋าเงินคริปโตหนึ่งแห่งที่เชื่อว่าเป็นของกลุ่มผู้คุกคาม คือ 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5 ซึ่งใช้รับเงินที่ถูกขโมย
บัญชีเหล่านี้ถูกสร้างขึ้นเมื่อสัปดาห์ที่แล้วและลบออกภายในไม่กี่ชั่วโมงหลังจากเปิดตัว โดยยังไม่มีเหยื่อที่ได้รับการยืนยันในขณะนี้ ตามข้อมูลของ OX Security
Decrypt ได้ติดต่อ Peter Steinberger และ OX Security เพื่อขอความคิดเห็น
ปัญหาแม่เหล็กคริปโตของ OpenClaw
OpenClaw ซึ่งเป็นเฟรมเวิร์ก AI ตัวแทนที่โฮสต์เอง ซึ่งอนุญาตให้ผู้ใช้รันบอทถาวรที่เชื่อมต่อกับแอปส่งข้อความ อีเมล ปฏิทิน และคำสั่งเชลล์ ได้รับความนิยมถึง 323,000 ดาวบน GitHub หลังจากการเข้าซื้อกิจการโดย OpenAI เมื่อเดือนที่แล้ว
ความโดดเด่นนี้ได้ดึงดูดกลุ่มผู้ไม่หวังดีอย่างรวดเร็ว โดย Peter Steinberger ผู้สร้าง OpenClaw กล่าวว่ามีสแปมคริปโตจำนวนมากไหลเข้ามาใน Discord ของ OpenClaw เกือบทุก “ครึ่งชั่วโมง” ซึ่งบังคับให้แบนและในที่สุดก็ห้ามโดยรวม หลังจากที่เขาอธิบายให้ Decrypt ฟังว่าเป็น “การโปรโมทเหรียญอย่างไม่หยุดหย่อน”
ต่างจากเครื่องมือ AI แบบแชท OpenClaw ตัวแทนจะดำเนินการต่อเนื่อง ตื่นขึ้นตามกำหนดเวลา เก็บความทรงจำไว้ในเครื่อง และดำเนินงานหลายขั้นตอนโดยอัตโนมัติ
OX Security แนะนำให้บล็อก token-claw[.]xyz และ watery-compost[.]today ในทุกสภาพแวดล้อม หลีกเลี่ยงการเชื่อมต่อกระเป๋าเงินคริปโตกับเว็บไซต์ที่เพิ่งเปิดตัวหรือยังไม่ได้รับการยืนยัน และให้ถือว่า any GitHub issue ที่ส่งเสริมการแจกจ่ายโทเค็นหรือ Airdrop เป็นสิ่งน่าสงสัย โดยเฉพาะจากบัญชีที่ไม่รู้จัก
ผู้ใช้ที่เชื่อมต่อกระเป๋าเงินเมื่อเร็ว ๆ นี้ควรเพิกถอนการอนุมัติทันที แพลตฟอร์มเตือน
