Sự nổi lên chóng mặt của OpenClaw đã dẫn đến một tác dụng phụ khó chịu mới: những kẻ lừa đảo tiền điện tử hiện đang sử dụng tên của dự án trí tuệ nhân tạo này để nhắm mục tiêu vào các nhà phát triển trong một chiến dịch lừa đảo nhằm rút sạch tiền trong ví của họ.
Hôm thứ Tư, nền tảng bảo mật OX Security đã công bố một báo cáo chi tiết về một chiến dịch tấn công lừa đảo đang diễn ra nhắm vào OpenClaw, trong đó các tác nhân đe dọa tạo ra các tài khoản GitHub giả mạo, mở Threads thảo luận trong các kho lưu trữ do kẻ tấn công kiểm soát và gắn thẻ hàng chục nhà phát triển.
Chiêu trò lừa đảo này tuyên bố người nhận đã trúng thưởng 5.000 đô la Mỹ dưới dạng token $CLAW và hướng họ đến một trang web gần như giống hệt openclaw.ai, chỉ khác ở chỗ có thêm nút "Kết nối ví của bạn" được thiết kế để thực hiện hành vi đánh cắp ví, theo báo cáo.
Chiến dịch lừa đảo qua email xuất hiện vài tuần sau khi Giám đốc điều hành OpenAI, Sam Altman, thông báo rằng người sáng tạo OpenClaw, Peter Steinberger, sẽ dẫn dắt nỗ lực phát triển các trợ lý AI cá nhân , với việc OpenClaw chuyển đổi thành một dự án mã nguồn mở do quỹ điều hành.
Sự nổi tiếng rộng rãi và mối liên hệ của framework này với một trong những tên tuổi hàng đầu trong lĩnh vực trí tuệ nhân tạo khiến cộng đồng các nhà phát triển của nó trở thành mục tiêu ngày càng hấp dẫn.
Các tác nhân đe dọa đăng tải các vấn đề trên GitHub với nội dung: “Chúng tôi đánh giá cao sự đóng góp của các bạn trên GitHub. Chúng tôi đã phân tích hồ sơ và chọn ra một số nhà phát triển để nhận phân bổ OpenClaw.” Sau đó, chúng hướng nạn nhân đến một trang web giả mạo hỗ trợ một số ví tiền điện tử lớn.
OX Security đánh giá rằng những kẻ tấn công có thể đang sử dụng tính năng đánh dấu sao của GitHub để xác định những người dùng đã đánh dấu sao các kho lưu trữ liên quan đến OpenClaw, khiến cho chiêu trò này trông có vẻ nhắm mục tiêu chính xác và đáng tin cậy hơn.
Phân tích của nền tảng này đã phát hiện ra mã đánh cắp ví được giấu bên trong một tệp JavaScript được mã hóa rất phức tạp có tên là "eleven.js".
Sau khi giải mã mã độc, các nhà nghiên cứu đã xác định được một chức năng "xóa sạch" tích hợp sẵn, có khả năng xóa toàn bộ dữ liệu đánh cắp ví khỏi bộ nhớ cục bộ của trình duyệt để cản trở quá trình phân tích pháp y.
Phần mềm độc hại theo dõi hành động của người dùng thông qua các lệnh như PromptTx, Approved và Declined, chuyển tiếp dữ liệu được mã hóa, bao gồm địa chỉ ví, giá trị giao dịch và tên, về máy chủ C2.
Các nhà nghiên cứu đã xác định được một địa chỉ ví tiền điện tử mà họ tin là thuộc về kẻ tấn công, 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5, được sử dụng để nhận tiền bị đánh cắp.
Theo OX Security, các tài khoản này được tạo vào tuần trước và bị xóa chỉ vài giờ sau khi ra mắt, cho đến nay vẫn chưa có nạn nhân nào được xác nhận.
Decrypt đã liên hệ với Peter Steinberger và OX Security để xin ý kiến.
OpenClaw, một khung phần mềm tác nhân AI tự lưu trữ cho phép người dùng chạy Bots hoạt động liên tục được kết nối với các ứng dụng nhắn tin, email, lịch và lệnh shell, đã đạt được 323.000 lượt đánh dấu sao trên GitHub sau khi được OpenAI mua lại vào tháng trước.
Sự nổi bật đó nhanh chóng thu hút những kẻ xấu, với việc người sáng lập OpenClaw, Peter Steinberger, cho biết tin nhắn rác về tiền điện tử đã tràn ngập Discord của OpenClaw gần như "mỗi nửa giờ", buộc phải cấm và cuối cùng là cấm hoàn toàn sau những gì ông mô tả với Decrypt là "quảng bá tiền điện tử không ngừng nghỉ".
Khác với các công cụ AI dựa trên trò chuyện, các tác nhân OpenClaw duy trì hoạt động, được kích hoạt theo lịch trình, lưu trữ bộ nhớ cục bộ và tự động thực hiện các tác vụ nhiều bước.
OX Security khuyến nghị chặn token-claw[.]xyz và watery-compost[.]today trên mọi môi trường, tránh kết nối ví tiền điện tử với các trang web mới xuất hiện hoặc chưa được xác minh, và coi bất kỳ vấn đề nào trên GitHub quảng cáo việc tặng Token hoặc airdrop là đáng ngờ, đặc biệt là từ các tài khoản không xác định.
Nền tảng này cảnh báo rằng người dùng vừa kết nối ví điện tử nên thu hồi quyền phê duyệt ngay lập tức.
