ซื้อคริปโต
ชําระเงินด้วย
USD
USD
Buy & Sell
Hot
Supports Visa, Mastercard, SEPA & more
P2P
0 Fees
Flexible trading, zero fees
Gate Card
Use your crypto for payments worldwide
ให้กู้ยืมเงิน
เพิ่มความมั่งคั่งของคุณด้วยการลงทุนแบบ Fiat
โซนซื้อขาย
เทรด
Basic
Advanced
สัญญา
Futures
Access hundreds of perpetual contracts
CFD
Gold
One platform for global traditional assets
ออปชั่น
Hot
เทรดออปชัน Vanilla สไตล์ยุโรป
บัญชีครบวงจร
เพิ่มประสิทธิภาพเงินทุนของคุณให้สูงสุด
เทรดเดโม
Introduction to Futures Trading
Learn the basics of futures trading
Futures Events
Join events to earn rewards
Demo Trading
Use virtual funds to practice risk-free trading
Earn
เริ่มต้น
CandyDrop
tag
รวบรวมลูกอมเพื่อรับ Airdrop
Launchpool
Staking อย่างรวดเร็ว รับโทเค็นใหม่ที่มีศักยภาพ
HODLer Airdrop
ถือ GT ไว้แล้วรับ Airdrop ฟรีจำนวนมาก
Pre-IPOs
Unlock full access to global stock IPOs
Alpha Points
Trade on-chain assets and earn airdrops
Futures Points
Earn futures points and claim airdrop rewards
การลงทุน
Square
Square
Post, share, and explore crypto trends
Live
moments live
การวิเคราะห์ตลาดคริปโตแบบสด
แชท
แชทกับเทรดเดอร์คริปโต
News
What is happening in crypto
flower_head
เพิ่มเติม
โปรโมชัน
AI
Others
TradFi
Gate Card
Rewards

กลโกงฟิชชิงคริปโต OpenClaw มุ่งเป้าไปที่นักพัฒนาบน GitHub

TodayqNews

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยแคมเปญฟิชชิงที่กำลังดำเนินอยู่ ซึ่งมุ่งเป้าไปที่นักพัฒนาผ่านการใช้ประโยชน์จากความนิยมที่เพิ่มขึ้นของโครงการ OpenClaw โดยผู้โจมตีใช้กิจกรรมปลอมบน GitHub เพื่อหลอกล่อเหยื่อให้เชื่อมต่อกระเป๋าเงินคริปโตของตนเอง

จากรายงานที่เผยแพร่โดย OX Security ผู้ก่อการร้ายสร้างบัญชี GitHub ปลอมและเปิดหัวข้อในที่เก็บข้อมูลที่ควบคุมโดยผู้โจมตี โพสต์เหล่านี้แท็กนักพัฒนาหลายสิบคนเพื่อเพิ่มการมองเห็นและการมีส่วนร่วม ซึ่งเพิ่มโอกาสในการโจมตีสำเร็จ

ข้อความฟิชชิงอ้างว่านักพัฒนาที่ถูกเป้าหมายได้รับเลือกให้รับรางวัลเป็นโทเค็น CLAW มูลค่า 5,000 ดอลลาร์ เป็นการตอบแทนสำหรับการมีส่วนร่วมบน GitHub

จากนั้นเหยื่อจะถูกนำไปยังเว็บไซต์ปลอมที่เลียนแบบแพลตฟอร์ม OpenClaw อย่างใกล้ชิด เว็บไซต์ปลอมนี้มีฟีเจอร์ “เชื่อมต่อกระเป๋าเงินของคุณ” ซึ่งออกแบบมาเพื่อเริ่มต้นการเข้าถึงโดยไม่ได้รับอนุญาตและขโมยเงินจากกระเป๋าเงินคริปโตของผู้ใช้

นักวิจัยชี้ให้เห็นว่าผู้โจมตีใช้กลยุทธ์ทางสังคมเพื่อเสริมความน่าเชื่อถือ ในข้อความหนึ่ง ผู้ก่อการร้ายเขียนว่า “ขอขอบคุณสำหรับการมีส่วนร่วมบน GitHub

เราได้วิเคราะห์โปรไฟล์และเลือกนักพัฒนาที่จะได้รับการจัดสรร OpenClaw,” พยายามสร้างความรู้สึกพิเศษและความถูกต้องตามกฎหมาย

แคมเปญนี้แพร่กระจายผ่านระบบติดตามปัญหาของ GitHub โดยผู้โจมตีอาจระบุเป้าหมายโดยการวิเคราะห์ผู้ใช้ที่ให้ดาวในที่เก็บข้อมูลที่เกี่ยวข้องกับ OpenClaw วิธีนี้เพิ่มโอกาสที่ผู้รับจะไว้วางใจข้อความ

เว็บไซต์ฟิชชิงรองรับกระเป๋าเงินยอดนิยมหลายราย รวมถึง MetaMask, Trust Wallet และ OKX Wallet ซึ่งช่วยให้ผู้โจมตีสามารถครอบคลุมกลุ่มเป้าหมายในระบบนิเวศคริปโตได้กว้างขึ้น

ผู้เชี่ยวชาญด้านความปลอดภัยได้เตือนนักพัฒนาและผู้ใช้คริปโตให้ระมัดระวังเมื่อมีการติดต่อกับข้อความบน GitHub ที่ไม่ได้รับการร้องขอ โดยเฉพาะอย่างยิ่งข้อความที่ส่งเสริมการแจกจ่ายโทเค็นหรือการแจกฟรี

ผู้ใช้ควรหลีกเลี่ยงการเชื่อมต่อกระเป๋าเงินกับเว็บไซต์ที่ไม่ผ่านการตรวจสอบ บล็อกโดเมนที่เป็นอันตราย และตรวจสอบสิทธิ์ของกระเป๋าเงินล่าสุดเพื่อหากิจกรรมที่น่าสงสัย

เหตุการณ์นี้เน้นให้เห็นถึงการเชื่อมโยงที่เพิ่มขึ้นระหว่างแพลตฟอร์มพัฒนาซอร์สเปิดและภัยคุกคามที่เกี่ยวข้องกับคริปโต เนื่องจากผู้โจมตียังคงใช้ประโยชน์จากระบบนิเวศที่เชื่อถือได้เพื่อดำเนินแคมเปญฟิชชิงที่ซับซ้อน

เว็บ3 ของคุณ + บริการ + การชำระเงินในลิงก์เดียว รับลิงก์ pay3.so ของคุณวันนี้

news.article.disclaimer
แสดงความคิดเห็น
0/400
ไม่มีความคิดเห็น