사기 경고: 가짜 GitHub 에어드롭이 CLAW 토큰 사용자를 노립니다
사기 세부 정보
가짜 GitHub 에어드롭 사기가 GitHub 기여에 대한 $CLAW 토큰 약속으로 사용자를 대상으로 하고 있습니다. 출처에 따르면, 이 사기는 다음과 같은 메커니즘으로 작동합니다:
- 사용자는 GitHub 활동을 기반으로 $CLAW 에어드롭에 "선정"되었다고 주장하는 메시지를 받습니다
- 사기는 사용자에게 임의의 Google 공유 링크를 통해 지갑을 연결하도록 유도합니다
- 이 Google 링크는 수상한 .xyz 웹사이트로 리디렉션됩니다
- 사용자가 태그되고 GitHub 이메일을 받는 가짜 GitHub 토론은 다음 위치에 있습니다:
https://github.com/highwayskinkjump/OpenClawEco-4828884/discussions/7
보안 경고
이것은 지갑 자금 탈취 피싱 사기로 확인되었습니다. 출처는 명시적으로 다음과 같이 경고합니다:
- 이 사기의 어떤 링크에도 지갑을 연결하지 마세요
- 어떤 거래나 승인도 서명하지 마세요
- Google 공유 링크를 사용한 후 .xyz 도메인으로의 리디렉션은 일반적인 피싱 전술입니다
GitHub 기반 에어드롭 사기는 일반적으로 합법적으로 보이는 가짜 저장소나 토론을 생성한 다음 GitHub의 알림 시스템을 사용하여 잠재적 피해자에게 접근하는 방식으로 작동합니다. 사용자가 제공된 링크를 통해 지갑을 연결하면, 사기 사이트는 공격자가 자금을 탈취할 수 있는 권한을 요청할 수 있습니다.
📖 전체 출처 읽기: r/openclaw
👀 See Also
클로우밴드 이해하기: 오픈클로우 에이전트를 위한 보안 밴드
ClawBands는 OpenClaw 에이전트의 보안 강화 기능을 제공하며, 접근 제어 또는 안전한 데이터 처리를 중점적으로 다루는 것으로 보입니다.
OpenClaw 보안 강화: 자율 에이전트 위험에 대한 다중 계층 보호
한 개발자가 자율 에이전트의 파괴적 명령 실행과 데이터 유출을 방지하기 위해 하드-거부 정규식 가드, 재귀적 난독화 해제기, AppArmor 프로필, 감사 통합을 포함한 다중 계층 보안 스택을 OpenClaw 코드베이스에 추가했습니다.
Sieve: AI 코딩 도구 채팅 기록용 로컬 비밀 스캐너
Sieve가 Cursor, Claude Code, Copilot 및 기타 AI 코딩 어시스턴트 채팅 기록에서 API 키와 토큰 유출을 스캔합니다. 모든 스캔은 로컬에서 이루어지며, 수정 및 macOS 키체인 볼트 기능이 포함됩니다.
LLM 지원 익스플로잇: Anthropic의 Mythos Preview가 애플 M5에서 첫 공개 macOS 커널 익스플로잇을 5일 만에 구축하는 데 기여
Anthropic의 Mythos Preview를 사용하여 보안 회사 Calif가 Apple M5 실리콘에서 최초의 공개 macOS 커널 메모리 손상 익스플로잇을 5일 만에 구축했습니다. 이는 Apple이 5년에 걸쳐 개발한 MIE 하드웨어 보안을 무너뜨린 것입니다.