사기 경고: 가짜 GitHub 에어드롭이 CLAW 토큰 사용자를 노립니다

사기 세부 정보
가짜 GitHub 에어드롭 사기가 GitHub 기여에 대한 $CLAW 토큰 약속으로 사용자를 대상으로 하고 있습니다. 출처에 따르면, 이 사기는 다음과 같은 메커니즘으로 작동합니다:
- 사용자는 GitHub 활동을 기반으로 $CLAW 에어드롭에 "선정"되었다고 주장하는 메시지를 받습니다
- 사기는 사용자에게 임의의 Google 공유 링크를 통해 지갑을 연결하도록 유도합니다
- 이 Google 링크는 수상한 .xyz 웹사이트로 리디렉션됩니다
- 사용자가 태그되고 GitHub 이메일을 받는 가짜 GitHub 토론은 다음 위치에 있습니다:
https://github.com/highwayskinkjump/OpenClawEco-4828884/discussions/7
보안 경고
이것은 지갑 자금 탈취 피싱 사기로 확인되었습니다. 출처는 명시적으로 다음과 같이 경고합니다:
- 이 사기의 어떤 링크에도 지갑을 연결하지 마세요
- 어떤 거래나 승인도 서명하지 마세요
- Google 공유 링크를 사용한 후 .xyz 도메인으로의 리디렉션은 일반적인 피싱 전술입니다
GitHub 기반 에어드롭 사기는 일반적으로 합법적으로 보이는 가짜 저장소나 토론을 생성한 다음 GitHub의 알림 시스템을 사용하여 잠재적 피해자에게 접근하는 방식으로 작동합니다. 사용자가 제공된 링크를 통해 지갑을 연결하면, 사기 사이트는 공격자가 자금을 탈취할 수 있는 권한을 요청할 수 있습니다.
📖 전체 출처 읽기: r/openclaw
👀 See Also

유니폼 가드 문제: 에이전트 샌드박스에 정책뿐만 아니라 신원이 필요한 이유
Nemoclaw의 openshell 샌드박스는 정책을 바이너리에 범위를 지정하여, 에이전트와 동일한 바이너리를 사용해 malware가 live-off-the-land를 수행할 수 있게 합니다. 오픈소스 에이전트 식별 레이어인 ZeroID는 보안 정책을 안전한 식별로 뒷받침되는 에이전트에 적용합니다.

GitHub Copilot CLI 취약점으로 인해 프롬프트 인젝션을 통한 멀웨어 실행이 가능합니다
GitHub Copilot CLI의 취약점으로 인해 사용자 승인 없이 간접 프롬프트 주입을 통한 임의의 셸 명령어 실행이 가능합니다. 공격자는 검증을 우회하고 피해자 컴퓨터에서 즉시 악성코드를 실행하는 명령어를 조작할 수 있습니다.

OpenClaw SOC 에이전트 통합: SIEM 홈 랩 위협 헌팅
Reddit 사용자가 Debian 13 기반의 오픈소스 SIEM 구축 사례인 'Red Threat Redemption'을 공유했습니다. Elasticsearch, Kibana, Wazuh, Zeek, pfSense와 Suricata를 통합한 후, AI 에이전트를 추가하여 자동화된 위협 상관관계 분석, 헌팅, 경고 분류 기능을 구현했습니다.

에이전트-드리프트 보안 도구 v0.1.2 출시: AI 보안의 도약
Agent-Drift 보안 도구 v0.1.2가 출시되어 AI 코딩 에이전트를 위한 향상된 안전 기능을 제공합니다. 이 업데이트는 자동화에서의 주요 보안 문제를 해결합니다.