Uma campanha de phishing direcionada aos desenvolvedores do Openclaw está a espalhar-se pelo Github, tentando enganar os utilizadores para que conectem carteiras de criptomoedas e exponham fundos ao roubo.
Desenvolvedores de Criptomoedas Alertados para Ataque de Phishing no Github
A empresa de cibersegurança OX Security informou esta semana que identificou a campanha, que se faz passar pelo ecossistema Openclaw e utiliza contas falsas no Github para contactar diretamente os desenvolvedores.
Os atacantes publicam tópicos de problemas nos repositórios e marcam utilizadores, alegando que foram selecionados para receber tokens CLAW no valor de 5.000 dólares. As mensagens direcionam os destinatários para um site fraudulento que imita de perto o openclaw.ai. A principal diferença é um pedido de ligação à carteira que inicia atividades maliciosas assim que aprovado.
Segundo os investigadores da OX Security Moshe Siman Tov Bustan e Nir Zadok, conectar uma carteira ao site pode resultar na drenagem de fundos. A campanha baseia-se em táticas de engenharia social que fazem a oferta parecer personalizada. Os investigadores acreditam que os atacantes podem estar a direcionar utilizadores que anteriormente interagiram com repositórios relacionados com Openclaw, aumentando a probabilidade de envolvimento.
Análise técnica mostra que a infraestrutura de phishing inclui uma cadeia de redirecionamento que leva ao domínio token-claw[.]xyz, bem como a um servidor de comando e controlo alojado em watery-compost[.]today. Um código malicioso embutido num ficheiro JavaScript recolhe dados da carteira, incluindo endereços e detalhes de transações, e transmite-os ao atacante.
A OX Security também identificou um endereço de carteira ligado ao ator malicioso que pode ser utilizado para receber fundos roubados. O código inclui funções desenhadas para rastrear o comportamento do utilizador e apagar vestígios do armazenamento local, dificultando a deteção e análise forense.
Embora ainda não tenham sido reportadas vítimas confirmadas, os investigadores alertam que a campanha está ativa e a evoluir. Os utilizadores devem evitar conectar carteiras de criptomoedas a sites desconhecidos e tratar ofertas de tokens não solicitadas no Github como suspeitas.
Além disso, a empresa de cibersegurança Certik publicou no mesmo dia um relatório especificamente sobre as explorações relacionadas com “skill scanning”. A firma avaliou uma prova de conceito de uma habilidade que continha uma falha, e o componente explorado conseguiu contornar o sandbox do sistema Openclaw.
Estes desenvolvimentos de segurança surgem numa altura em que o Openclaw ganha grande popularidade entre o público e os desenvolvedores de criptomoedas, que continuam a construir ativamente na plataforma.
FAQ 🔎
- O que é o ataque de phishing do Openclaw?
Uma fraude que visa desenvolvedores com ofertas falsas de tokens que enganam os utilizadores para que conectem carteiras de criptomoedas.
Os utilizadores são direcionados para um site clonado onde, ao conectar uma carteira, ativam mecanismos de roubo.
Principalmente desenvolvedores que interagem com repositórios do Github relacionados com Openclaw.
- Como podem os utilizadores manter-se seguros?
Evitar conectar carteiras a sites desconhecidos e ignorar ofertas não solicitadas de tokens.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Bolsa de Criptoativos Grinex esvaziada de 13,7 milhões de dólares em abril de 2026, operações suspensas
De acordo com uma investigação do Global Ledger publicada em abril de 2026, a Grinex, uma bolsa de criptomoedas sancionada que opera a partir do Quirguistão, foi drenada em cerca de 13,7 milhões de dólares e suspendeu imediatamente as operações. A Grinex surgiu em março de 2025 como aparente sucessora da Garantex, uma
GateNews1h atrás
A fuga da chave privada da Syndicate Labs leva a $330K SYND Drain em 1 de maio; a empresa promete reembolso total
De acordo com a Syndicate Labs, a 1 de maio, um vazamento de chave privada resultou em upgrades maliciosos aos contratos da ponte cross-chain da empresa em duas blockchains. Os atacantes drenaram aproximadamente 18,5 milhões de tokens SYND (no valor de cerca de $330.000) e cerca de $50.000 em tokens de utilizadores. O incidente afetou apenas
GateNews6h atrás
Atores norte-coreanos extraem $577M em ciberataques cripto até abril de 2026, respondendo por 76% das perdas globais
De acordo com a TRM Labs, atores norte-coreanos extraíram aproximadamente 577 milhões de dólares nos primeiros quatro meses de 2026, representando 76% de todas as perdas globais de ciberataques com criptomoedas durante o período. O roubo resulta de dois incidentes de abril: o exploit de KelpDAO no valor de 292 milhões de dólares e o caso de Drift no valor de 285 milhões de dólares
GateNews9h atrás
A Coreia do Norte foi responsável por 76% das perdas com ataques criptográficos em 2026 nos primeiros quatro meses, $577M roubado: TRM Labs
De acordo com a TRM Labs, atores norte-coreanos extraíram aproximadamente 577 milhões de dólares nos primeiros quatro meses de 2026, representando 76% de todas as perdas globais por hacks de criptomoedas durante o período. As perdas resultam de dois incidentes de abril: o exploit da KelpDAO no valor de 292 milhões de dólares e o incidente da Drift Pr
GateNews9h atrás
Kelp actualiza integralmente a ponte entre cadeias após duas semanas, ether.fi reforça simultaneamente a robustez do WeETH
Há duas semanas após o hack da ponte cross-chain de rsETH em 18 de abril, a Kelp concluiu a actualização em 29/4: validadores a 4/4, 64 confirmações de blocos, topologia com hub-and-spoke e as mensagens cross-chain têm de ser encaminhadas através da mainnet do Ethereum. A ether.fi também endureceu simultaneamente o weETH e juntou-se à doação da DeFi United de 5.000 ETH. A DeFi United mobilizou mais de 70.000 ETH para fundos de resgate, com as taxas de mercado de protocolos como o Aave a descerem de forma significativa; no entanto, o atacante ainda detém cerca de 107.000 rsETH para liquidação, exigindo um processo de governação e um fluxo do tipo comité para recuperar os fundos.
ChainNewsAbmedia10h atrás
