Gli sviluppatori di OpenClaw colpiti da un attacco phishing su GitHub

By: crypto insight|2026/05/19 10:09:10
0
Condividi
copy
aiai
cryptocrypto
discorddiscord
securitysecurity

Key Takeaways

  • Gli sviluppatori di OpenClaw sono stati presi di mira in un sofisticato attacco di phishing su GitHub.
  • Gli aggressori hanno creato falsi account GitHub e falsi airdrop per attirare gli sviluppatori.
  • Una pagina clone accuratamente costruita imitava il sito ufficiale di OpenClaw, inducendo i visitatori a connettere i propri portafogli crittografici.
  • L’attacco utilizzava un codice JavaScript complesso per sottrarre fondi da portafogli collegati.

WEEX Crypto News, 19 Marzo 2026

Introduzione

Recentemente, si è verificato un complesso attacco di phishing che ha preso di mira gli sviluppatori del progetto AI OpenClaw. Il tentativo fraudolento ha sfruttato GitHub per ingannare i collaboratori e sottrarre fondi dai loro portafogli crittografici. Quest’attacco è stato scoperto da OX Security, che ha identificato una campagna attiva che cercava di sfruttare il nome di OpenClaw attraverso promesse di token CLAW gratuiti.

Dettagli dell’Attacco

Creazione di Falsi Account e Siti Cloni

Gli aggressori hanno fondato falsi account su GitHub per aprire discussioni in repository controllati da loro, attirando numerosi sviluppatori. Una delle tecniche principali utilizzate è stata quella di segnalare che i destinatari erano stati selezionati per ricevere un airdrop di $5,000 in token CLAW. Gli sviluppatori venivano quindi reindirizzati a un sito web clone di openclaw.ai, che presentava un pulsante “Connetti Portafoglio” non presente sull’originale.

Uso di JavaScript Offuscato

Il sito clone contenente un file JavaScript pesantemente offuscato includeva una funzione “nuke”, progettata per cancellare la memoria locale del browser, impedendo così l’analisi forense. Inoltre, il codice acquisiva e inviava informazioni, come indirizzi di portafoglio e valori delle transazioni, a un server di comando e controllo (C2).

Misure Difensive

OX Security ha messo in evidenza come questi attacchi sfruttino l’infrastruttura legittima di GitHub e Google, rendendo difficile il rilevamento attraverso i normali filtri di sicurezza email come SPF e DKIM. Pertanto, gli sviluppatori e gli utenti devono essere vigilanti e diffidare di qualsiasi richiesta inusuale di connessione di portafogli digitali.

Prezzo di --

--

Conseguenze e Riflessioni

L’attacco non ha ancora identificato vittime confermate, ma la sua sofisticazione sottolinea la necessità di maggiori livelli di cautela da parte di chi segue progetti open-source molto visibili come OpenClaw. La comunità Discord di OpenClaw, ad esempio, è stata precedentemente investita

Potrebbe interessarti anche

Yu Xian Rivela una Nuova Minaccia: OpenClaw v3.28 Può Compromettere Axios

Key Takeaways Yu Xian, fondatore di SlowMist, ha scoperto che l’ultima versione di OpenClaw, la 3.28, potrebbe introdurre…

SpaceX Pianifica di Quotarsi: Obiettivo Azioni a 1.200 Dollari nel 2026

Key Takeaways Elon Musk ha confermato i piani per un’IPO di SpaceX, con obiettivo di valutazione che potrebbe…

Attacco alla Libreria LiteLLM: Dati e Credenze Rubate dai Malintenzionati

Key Takeaways La vulnerabilità nel LiteLLM ha portato al furto di circa 300GB di dati. Circa 500,000 credenziali…

# Outline

H1: Utilizzatore Subisce Perdita di $85,000 in sNUSD a Causa di un Attacco di Phishing Key Takeaways –…

Whale su Hyperliquid Apre Posizione Short con Leva su Petrolio

Introduzione Presentazione del recente movimento di un “whale” su Hyperliquid Importanza delle posizioni short e del loro impatto…

# Outline

H1: Michael Saylor Affermare il Ruolo di Bitcoin come Rifugio sicuro H2: Introduzione al Concetto di Hedging Bitcoin…

Fai Trading con Sicurezza su WEEX
Esecuzione Rapida con Elevata Liquidità
Fai Trading con Sicurezza su WEEXCogli il Movimento Ora

Contenuti

Monete popolari

Ultime notizie crypto

13:06

CEO di Strategy: Bitcoin diventerà un asset di riserva digitale globale entro 10 anni, al pari dello status del dollaro USA

Secondo notizie di mercato, il CEO di Strategy ($MSTR) Phong Le ha recentemente dichiarato che Bitcoin diventerà un asset di riserva digitale globale entro i prossimi 10 anni, con un'importanza paragonabile a quella del dollaro USA. Prevede che i governi di tutto il mondo deterranno Bitcoin entro allora e che Strategy diventerà il...
13:05

Dati: Quattro wallet sospettati di essere associati a Paradigm hanno depositato 11.600 ETH su FalconX, per un valore di circa 27,29 milioni di USD

Secondo il monitoraggio di Lookonchain, tre ore fa quattro wallet potenzialmente associati a Paradigm Capital hanno depositato 11.615 ETH (27,29 milioni di USD) su FalconX.
12:20

Dirigente di Bridge: Il predominio di Tether e Circle è dannoso per le stablecoin nel complesso

Secondo notizie di mercato, Ben O'Neill, responsabile del cash flow presso Bridge, ha dichiarato alla conferenza Consensus che il predominio di Tether e Circle nel mercato delle stablecoin è generalmente dannoso per la crescita dell'intero settore. Ha sottolineato che le scelte progettuali di questi due grandi emittenti...
12:18

Dati: una whale ha prelevato 208.500 HYPE da un CEX per poi mettere i token in staking

Secondo il monitoraggio di OnchainLens, una whale/istituzione ha prelevato 208.560 HYPE da Bybit, Gate e OKX, per un valore di circa 9 milioni di dollari, trasferendoli successivamente in staking.
12:09

Kevin O'Leary: senza una chiara regolamentazione sulle criptovalute, la mania della tokenizzazione a Wall Street è solo chiacchiere

Secondo CoinDesk, il noto investitore Kevin O'Leary ha dichiarato alla conferenza Consensus che, finché il Congresso degli Stati Uniti non approverà un quadro normativo chiaro per gli asset digitali, la mania della tokenizzazione a Wall Street è essenzialmente solo hype, e Bitcoin e gli asset tokenizzati rimangono troppo rischiosi per i grandi...
Leggi di più
Community
iconiconiconiconiconiconicon
Assistenza clienti:@weikecs
Cooperazione aziendale:@weikecs
Trading quantitativo e MM:[email protected]
Programma VIP:[email protected]