GitHub पर OpenClaw डेवलपर्स को निशाना बनाने वाला नया फ़िशिंग अभियान

सुरक्षा कंपनी OX Security ने खुलासा किया है कि GitHub पर OpenClaw प्रोजेक्ट से जुड़े डेवलपर्स को निशाना बनाकर एक नया फ़िशिंग अभियान फैल रहा है। हमलावर नकली अकाउंट बनाकर प्रोजेक्ट के सदस्य बनकर दिखते हैं और Issues या टिप्पणियों में @डेवलपर्स को टैग करते हैं। वे “फ्री एअरड्रॉप” और “लगभग 5000 अमेरिकी डॉलर मूल्य के CLAW टोकन क्लेम करें” जैसी भाषा का इस्तेमाल करके पीड़ितों को लिंक पर क्लिक करने के लिए उकसाते हैं और उन्हें नकली वेबसाइटों पर ले जाते हैं।

इस अभियान का मुख्य उद्देश्य यूज़र्स को क्रिप्टो वॉलेट कनेक्ट करने के लिए बहकाना है, जिससे वॉलेट की संपत्तियां ट्रांसफर/चोरी होने का जोखिम पैदा हो जाता है। रिपोर्ट के अनुसार, हमला करने वाले पेज OpenClaw से जुड़े डोमेन और पेज-स्टाइल की नकल करते हैं ताकि पीड़ितों का शक कम हो। साथ ही, OpenClaw का उल्लेख एंटी-क्रिप्टो रुख के संदर्भ में भी किया गया है, और पहले फर्जी टोकन से जुड़े स्कैम बैकग्राउंड की बात सामने आ चुकी है—इसी वजह से ऐसे “टोकन एअरड्रॉप” और भी ज्यादा भरोसेमंद/भ्रामक लग सकते हैं।

सुरक्षा सलाह के तौर पर OX Security डेवलपर्स को चेतावनी देता है कि बिना सत्यापन वाली वेबसाइटों पर वॉलेट कनेक्ट न करें, GitHub के भीतर गैर-आधिकारिक अकाउंट्स से आने वाले एअरड्रॉप निमंत्रणों से सतर्क रहें, और सामने आ चुके संदिग्ध डोमेन्स (जैसे token-claw.xyz और watery-compost.today) को ब्लॉक/ब्लैकलिस्ट में जोड़ें। ओपन-सोर्स और AI एजेंट इकोसिस्टम के बढ़ने के साथ, डेवलपर कम्युनिटी के आसपास सोशल इंजीनियरिंग और फ़िशिंग के मामले आगे भी बढ़ सकते हैं—ऐसे में प्रोजेक्ट टीमों और प्लेटफ़ॉर्म की ओर से अकाउंट वेरिफिकेशन और सुरक्षा चेतावनी मैकेनिज़्म पर ज्यादा ध्यान दिया जा सकता है।