Një fushatë e sofistikuar phishing ka përfshirë zhvilluesit e kriptomonedhave në GitHub, duke përdorur emrin e platformës së inteligjencës artificiale OpenClaw për të ngjallur besim dhe për të vjedhur të dhëna sensitive. Sulmuesit kanë krijuar llogari dhe faqe të rreme që duken si projektet zyrtare të OpenClaw, duke i bërë përdoruesit të besojnë se po marrin shpërblime të ligjshme në tokena për lidhjen e portofolit të tyre me platformën.
Fushata premton shpërblime prej 5,000 tokena $CLAW për përdoruesit që autorizojnë lidhjen e portofolit të tyre. Sidoqoftë, ky proces në realitet jep sulmuesve qasje në çelësat privatë të portofolit dhe mund të lejojë transferimin e fondeve pa dijeninë e përdoruesve. Për ekspertët e sigurisë kibernetike, kjo është një kërcënim serioz që përfshin humbje të mundshme financiare dhe komprometim të të dhënave personale. OpenClaw, e njohur për ekosistemin e saj të mjeteve të inteligjencës artificiale, është bërë shumë e popullarizuar mes zhvilluesve, gjë që e ka bërë emrin e saj një “mjet besimi” tërheqës për sulmuesit. Falsifikimet janë krijuar me detaje bindëse që përfshijnë llogari të ngjashme me ato zyrtare dhe udhëzime të detajuara për lidhjen e portofolit. Kjo lëvizje e sofistikuar tregon se aktorët e këqij në internet po përdorin taktika të avancuara për të prekur komunitetet teknologjike, duke shfrytëzuar entuziazmin dhe besimin e zhvilluesve.
Përveç phishing-ut, ekspertët paralajmërojnë se infrastruktura e OpenClaw ka hasur gjithashtu në rreziqe nga shtojca ose “skills” keqdashëse të dizenjuara për të eksfiltruar të dhëna. Hulumtimet tregojnë se disa prej këtyre shtojcave të maskuara si mjete të ligjshme për zhvilluesit përmbajnë malware që mund të vjedhë çelësa SSH, fjalëkalime ose të dhëna të tjera sensitive. Këto lloj sulmesh janë pjesë e trendit të “supply-chain attacks”, ku sulmuesit synojnë përdoruesit përmes mjeteve dhe platformave që ata përdorin rregullisht. Zhvilluesit këshillohen të jenë shumë të kujdesshëm ndaj çdo kërkese për lidhje të portofolit ose autorizim të të dhënave sensitive, veçanërisht kur burimi nuk është i verifikuar. Verifikimi i faqes dhe i llogarisë para se të autorizohet qasja mund të parandalojë humbje të mundshme financiare dhe të mbajë të dhënat personale dhe kriptografike të sigurta. Ky incident shërben si paralajmërim për komunitetin e kriptomonedhave se sulmet kibernetike po bëhen gjithnjë e më të sofistikuara, duke kombinuar mashtrime sociale dhe teknologji për të vjedhur të dhëna dhe fonde. Edukimi i përdoruesve dhe kujdesi ndaj burimeve të paverifikuara mbeten mjetet më të efektshme për të parandaluar këto rreziqe.
Discussion about this post