깃허브(GitHub)에서 오픈클로(OpenClaw) 개발자들을 겨냥한 ‘피싱’ 공격이 확산하고 있다. 가짜 토큰 에어드롭(무료 배포) 당첨을 미끼로 암호화폐 지갑 연결을 유도한 뒤, 자산을 빼돌리는 방식이다.

가짜 ‘CLAW 토큰 5,000달러’ 미끼…이슈 스레드에서 태그로 접근

텔아비브 기반 사이버보안 업체 OX 시큐리티는 19일(현지시간) 공개한 블로그를 통해 공격자들이 허위 깃허브 계정을 만든 뒤, 오픈클로 관련 저장소(repositories)에서 활동한 개발자들을 이슈(issue) 스레드에 태그해 접근하고 있다고 밝혔다.
공격자는 “약 5,000달러(약 748만 원) 상당의 CLAW 토큰을 받게 됐다”는 식의 메시지로 피해자를 유인했다.

오픈클로 홈페이지…  더보기