Alerta de Golpe: Falso Airdrop do GitHub Mira Usuários do Token CLAW

✍️ OpenClawRadar📅 Publicado: March 18, 2026🔗 Source
Alerta de Golpe: Falso Airdrop do GitHub Mira Usuários do Token CLAW
Ad

Detalhes do Golpe

Um golpe falso de airdrop no GitHub está visando usuários com promessas de tokens $CLAW por contribuições no GitHub. De acordo com a fonte, o golpe opera através do seguinte mecanismo:

  • Os usuários recebem mensagens alegando que foram "selecionados" para um airdrop de $CLAW com base em sua atividade no GitHub
  • O golpe direciona os usuários a conectar suas carteiras através de um link aleatório de compartilhamento do Google
  • Este link do Google redireciona para um site suspeito .xyz
  • A discussão falsa no GitHub onde os usuários são marcados e recebem e-mails do GitHub está em: https://github.com/highwayskinkjump/OpenClawEco-4828884/discussions/7
Ad

Aviso de Segurança

Isso é identificado como um golpe de phishing para esvaziar carteiras. A fonte alerta explicitamente:

  • NÃO conecte sua carteira a nenhum link deste golpe
  • NÃO assine nenhuma transação ou aprovação
  • O uso de um link de compartilhamento do Google seguido de redirecionamento para um domínio .xyz é uma tática comum de phishing

Golpes de airdrop baseados no GitHub normalmente funcionam criando repositórios ou discussões falsas que parecem legítimas, e depois usando o sistema de notificação do GitHub para alcançar possíveis vítimas. Uma vez que os usuários conectam suas carteiras através do link fornecido, o site do golpe pode solicitar permissões que permitem aos atacantes drenar os fundos.

📖 Leia a fonte completa: r/openclaw

Ad

👀 See Also

OpenClaw Security: A Base Endurecida Com Que Você Deveria Começar
Security

OpenClaw Security: A Base Endurecida Com Que Você Deveria Começar

Auto-hospedar o OpenClaw não o torna automaticamente seguro. Um post no Reddit detalha a configuração de linha de base endurecida: Gateway local, isolamento DM por peer, negação de grupos runtime/fs/automation, exec bloqueado e grupos com menção obrigatória.

OpenClawRadar
O SDK de Acesso do Agente Bitwarden integra-se ao OneCLI para injeção segura de credenciais.
Security

O SDK de Acesso do Agente Bitwarden integra-se ao OneCLI para injeção segura de credenciais.

O novo Agent Access SDK do Bitwarden permite que agentes de IA acessem credenciais do cofre do Bitwarden com aprovação humana, enquanto o OneCLI atua como um gateway que injeta credenciais na camada de rede sem expor os valores brutos aos agentes.

OpenClawRadar
pi-governance: RBAC, DLP e registro de auditoria para agentes de codificação OpenClaw
Security

pi-governance: RBAC, DLP e registro de auditoria para agentes de codificação OpenClaw

pi-governance é um plugin que fica entre os agentes de codificação de IA e seu sistema, classificando chamadas de ferramentas e bloqueando operações arriscadas. Ele fornece bloqueio de comandos bash, varredura DLP para segredos e PII, controle de acesso baseado em função e registro de auditoria estruturado sem configuração.

OpenClawRadar
Clawvisor: Camada de Autorização Baseada em Propósito para Agentes OpenClaw
Security

Clawvisor: Camada de Autorização Baseada em Propósito para Agentes OpenClaw

Clawvisor é uma camada de autorização que fica entre agentes de IA e APIs, aplicando autorização baseada em propósito, onde os agentes declaram intenções, os usuários aprovam propósitos específicos e um guardião de IA verifica cada solicitação em relação a esse propósito. As credenciais nunca saem do Clawvisor e os agentes nunca as veem.

OpenClawRadar