사기 경고: 가짜 GitHub 에어드롭이 CLAW 토큰 사용자를 노립니다

✍️ OpenClawRadar📅 게시일: March 18, 2026🔗 Source
사기 경고: 가짜 GitHub 에어드롭이 CLAW 토큰 사용자를 노립니다
Ad

사기 세부 정보

가짜 GitHub 에어드롭 사기가 GitHub 기여에 대한 $CLAW 토큰 약속으로 사용자를 대상으로 하고 있습니다. 출처에 따르면, 이 사기는 다음과 같은 메커니즘으로 작동합니다:

  • 사용자는 GitHub 활동을 기반으로 $CLAW 에어드롭에 "선정"되었다고 주장하는 메시지를 받습니다
  • 사기는 사용자에게 임의의 Google 공유 링크를 통해 지갑을 연결하도록 유도합니다
  • 이 Google 링크는 수상한 .xyz 웹사이트로 리디렉션됩니다
  • 사용자가 태그되고 GitHub 이메일을 받는 가짜 GitHub 토론은 다음 위치에 있습니다: https://github.com/highwayskinkjump/OpenClawEco-4828884/discussions/7

보안 경고

이것은 지갑 자금 탈취 피싱 사기로 확인되었습니다. 출처는 명시적으로 다음과 같이 경고합니다:

  • 이 사기의 어떤 링크에도 지갑을 연결하지 마세요
  • 어떤 거래나 승인도 서명하지 마세요
  • Google 공유 링크를 사용한 후 .xyz 도메인으로의 리디렉션은 일반적인 피싱 전술입니다

GitHub 기반 에어드롭 사기는 일반적으로 합법적으로 보이는 가짜 저장소나 토론을 생성한 다음 GitHub의 알림 시스템을 사용하여 잠재적 피해자에게 접근하는 방식으로 작동합니다. 사용자가 제공된 링크를 통해 지갑을 연결하면, 사기 사이트는 공격자가 자금을 탈취할 수 있는 권한을 요청할 수 있습니다.

📖 전체 출처 읽기: r/openclaw

Ad

👀 See Also

로컬 ChromaDB + LM Studio 스택을 위한 오픈소스 RAG 공격 및 방어 실험실
Security

로컬 ChromaDB + LM Studio 스택을 위한 오픈소스 RAG 공격 및 방어 실험실

오픈소스 연구실이 ChromaDB와 LM Studio를 사용한 기본 로컬 설정에서 RAG 지식 베이스 중독 효과를 측정하여, 방어되지 않은 시스템에서 95%의 성공률을 보였으며 실용적인 방어 방법을 평가했습니다.

OpenClawRadar
보안 감사에서 OpenClaw 스킬 생태계의 취약점이 발견되었습니다.
Security

보안 감사에서 OpenClaw 스킬 생태계의 취약점이 발견되었습니다.

OpenClaw 보안 감사에서 임의 코드 실행 및 자격 증명 도난 취약점을 포함한 8개의 문서화된 CVE와 공유 라이브러리 내 15%의 스킬이 의심스러운 네트워크 행동을 보인 사실이 발견되었습니다. 감사자는 더 나은 격리를 위해 Ollama를 사용하는 최소한의 Rust 기반 런타임으로 이전했습니다.

OpenClawRadar
Claude Code로 바이브 코딩하기 위한 보안 개념: 인증, 권한 부여 및 시행
Security

Claude Code로 바이브 코딩하기 위한 보안 개념: 인증, 권한 부여 및 시행

10년 경력의 시니어 엔지니어가 호텔 비유를 통해 바이브 코딩 앱의 인증, 권한 부여, 시행 개념을 설명하고, AI 에이전트에 보안 확인을 요청하는 방법을 알려줍니다.

OpenClawRadar
로컬 AI 에이전트를 파이어크래커 마이크로VM으로 샌드박싱하기
Security

로컬 AI 에이전트를 파이어크래커 마이크로VM으로 샌드박싱하기

한 개발자가 Firecracker 마이크로VM 내에서 Alpine Linux를 실행하여 AI 에이전트 실행을 격리하는 샌드박스를 만들어, 호스트 머신에서 직접 명령을 실행하는 에이전트에 대한 보안 문제를 해결했습니다. 이 설정은 통신을 위해 vsock을 사용하며 MCP를 통해 Claude Desktop에 연결합니다.

OpenClawRadar