Alerte Arnaque : Un faux Airdrop GitHub cible les utilisateurs du jeton CLAW

Détails de l'arnaque
Une fausse arnaque d'airdrop GitHub cible les utilisateurs avec des promesses de jetons $CLAW pour leurs contributions sur GitHub. Selon la source, l'arnaque fonctionne selon le mécanisme suivant :
- Les utilisateurs reçoivent des messages affirmant qu'ils ont été "sélectionnés" pour un airdrop de $CLAW en fonction de leur activité sur GitHub
- L'arnaque dirige les utilisateurs vers un lien de partage Google aléatoire pour connecter leurs portefeuilles
- Ce lien Google redirige vers un site .xyz douteux
- La fausse discussion GitHub où les utilisateurs sont mentionnés et reçoivent des e-mails de GitHub se trouve à :
https://github.com/highwayskinkjump/OpenClawEco-4828884/discussions/7
Avertissement de sécurité
Ceci est identifié comme une arnaque de phishing visant à vider les portefeuilles. La source avertit explicitement :
- Ne connectez PAS votre portefeuille à aucun lien provenant de cette arnaque
- Ne signez AUCUNE transaction ou approbation
- L'utilisation d'un lien de partage Google suivi d'une redirection vers un domaine .xyz est une tactique de phishing courante
Les arnaques d'airdrop basées sur GitHub fonctionnent généralement en créant de faux dépôts ou discussions qui semblent légitimes, puis en utilisant le système de notification de GitHub pour atteindre les victimes potentielles. Une fois que les utilisateurs connectent leurs portefeuilles via le lien fourni, le site frauduleux peut demander des autorisations permettant aux attaquants de vider les fonds.
📖 Read the full source: r/openclaw
👀 See Also

Préoccupations concernant la confidentialité dans OpenClaw : Compétences, SOUL MD et communication entre agents
Un développeur soulève des préoccupations concernant la confidentialité dans l'architecture d'OpenClaw, notamment concernant l'accès illimité des compétences aux données sensibles, la nature modifiable du SOUL MD et le partage d'informations par les agents sans filtres.

Le code source de Claude aurait été divulgué via un fichier map NPM
Un tweet rapporte que le code source de Claude Code a été divulgué via un fichier map dans leur registre NPM. La discussion sur HN compte 93 points et 35 commentaires.

Exploration des risques liés à l'utilisation d'un compte Google avec Gemini-Cli et l'abonnement Gemini Pro
Gemini-Cli et votre abonnement Gemini Pro pourraient présenter certains risques pour votre compte Google. Voici ce que vous devez savoir sur les vulnérabilités potentielles lors de l'utilisation de ces outils d'IA.

Présentation de SkillFence : Le nouveau moniteur d'exécution qui surveille ce que font réellement les compétences.
SkillFence propose une avancée majeure dans la surveillance des actions des agents d'IA, répondant au besoin de transparence et de sécurité dans les environnements pilotés par l'IA. Découvrez comment cet outil innovant peut renforcer le contrôle sur les processus autonomes.