Rewards Hub Des attaquants ont exploité de faux comptes GitHub pour réclamer un airdrop de 5 000 tokens CLAW, en dirigeant les utilisateurs vers un site cloné imitant openclaw ai. Le site utilise des invites cachées de « connexion de portefeuille » et un JavaScript fortement obfusqué pour voler des fonds. Beaucoup de ces comptes ont été supprimés quelques heures seulement après leur création. Aucun victime n'a encore été confirmée. Les agences de sécurité recommandent de bloquer les domaines malveillants et d'éviter de connecter des portefeuilles à des sites inconnus. Les utilisateurs qui se sont déjà connectés sont invités à révoquer immédiatement les autorisations.
Des attaquants utilisent de faux comptes GitHub pour une arnaque au token CLAW de 5 000 $
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.