Alerta de Golpe: Falso Airdrop do GitHub Mira Usuários do Token CLAW

Detalhes do Golpe
Um golpe falso de airdrop no GitHub está visando usuários com promessas de tokens $CLAW por contribuições no GitHub. De acordo com a fonte, o golpe opera através do seguinte mecanismo:
- Os usuários recebem mensagens alegando que foram "selecionados" para um airdrop de $CLAW com base em sua atividade no GitHub
- O golpe direciona os usuários a conectar suas carteiras através de um link aleatório de compartilhamento do Google
- Este link do Google redireciona para um site suspeito .xyz
- A discussão falsa no GitHub onde os usuários são marcados e recebem e-mails do GitHub está em:
https://github.com/highwayskinkjump/OpenClawEco-4828884/discussions/7
Aviso de Segurança
Isso é identificado como um golpe de phishing para esvaziar carteiras. A fonte alerta explicitamente:
- NÃO conecte sua carteira a nenhum link deste golpe
- NÃO assine nenhuma transação ou aprovação
- O uso de um link de compartilhamento do Google seguido de redirecionamento para um domínio .xyz é uma tática comum de phishing
Golpes de airdrop baseados no GitHub normalmente funcionam criando repositórios ou discussões falsas que parecem legítimas, e depois usando o sistema de notificação do GitHub para alcançar possíveis vítimas. Uma vez que os usuários conectam suas carteiras através do link fornecido, o site do golpe pode solicitar permissões que permitem aos atacantes drenar os fundos.
📖 Leia a fonte completa: r/openclaw
👀 See Also

OpenClaw Security: A Base Endurecida Com Que Você Deveria Começar
Auto-hospedar o OpenClaw não o torna automaticamente seguro. Um post no Reddit detalha a configuração de linha de base endurecida: Gateway local, isolamento DM por peer, negação de grupos runtime/fs/automation, exec bloqueado e grupos com menção obrigatória.

O SDK de Acesso do Agente Bitwarden integra-se ao OneCLI para injeção segura de credenciais.
O novo Agent Access SDK do Bitwarden permite que agentes de IA acessem credenciais do cofre do Bitwarden com aprovação humana, enquanto o OneCLI atua como um gateway que injeta credenciais na camada de rede sem expor os valores brutos aos agentes.

pi-governance: RBAC, DLP e registro de auditoria para agentes de codificação OpenClaw
pi-governance é um plugin que fica entre os agentes de codificação de IA e seu sistema, classificando chamadas de ferramentas e bloqueando operações arriscadas. Ele fornece bloqueio de comandos bash, varredura DLP para segredos e PII, controle de acesso baseado em função e registro de auditoria estruturado sem configuração.

Clawvisor: Camada de Autorização Baseada em Propósito para Agentes OpenClaw
Clawvisor é uma camada de autorização que fica entre agentes de IA e APIs, aplicando autorização baseada em propósito, onde os agentes declaram intenções, os usuários aprovam propósitos específicos e um guardião de IA verifica cada solicitação em relação a esse propósito. As credenciais nunca saem do Clawvisor e os agentes nunca as veem.