सुरक्षा कंपनी OX Security ने खुलासा किया है कि GitHub पर OpenClaw डेवलपर्स को निशाना बनाने वाला एक फ़िशिंग अभियान फैल रहा है। हमलावर फर्ज़ी GitHub अकाउंट बनाकर प्रोजेक्ट से जुड़े लोगों का रूप धरते हैं, Issue या कमेंट सेक्शन में लक्षित डेवलपर्स को @ करते हैं, और “5000 अमेरिकी डॉलर मूल्य के CLAW टोकन रिवॉर्ड” का लालच देकर पीड़ितों को नकली वेबसाइट पर ले जाते हैं तथा आगे की प्रक्रिया करवाते हैं।
इस अभियान का मुख्य उद्देश्य क्रिप्टो वॉलेट ड्रेनर (wallet drainer) को अंजाम देना है: जैसे ही पीड़ित किसी अविश्वसनीय वेबसाइट पर वॉलेट कनेक्ट करता है या ट्रांज़ैक्शन रिक्वेस्ट पर साइन करता है, संपत्ति तेज़ी से ट्रांसफ़र की जा सकती है। सार्वजनिक जानकारी के मुताबिक, OpenClaw ने पहले ही क्रिप्टो-विरोधी नीतियों पर ज़ोर दिया था और “फेक टोकन” से जुड़े प्रतिरूपण (impersonation) घोटालों का सामना भी कर चुका है। हमलावर प्रोजेक्ट की लोकप्रियता और सहयोग प्लेटफ़ॉर्म संदेशों पर डेवलपर्स के भरोसे का फायदा उठाकर सोशल इंजीनियरिंग के जरिए घुसपैठ कर रहे हैं।
