概要
- AIベースのコーディングトレンドを悪用した暗号資産フィッシング攻撃が拡大しているとの警告が出たと伝えた。
- 攻撃者はOpenClawを装い、偽のトークン「CLAW」のエアドロップでユーザーを誘導し、ウォレット接続を要求して内部の資産を盗み取る仕組みだと伝えた。
- 今回の事例は、AIベースの開発エコシステムの拡大とともに、関連コミュニティを狙ったセキュリティ脅威も同時に増加していることを示すケースと評価されると伝えた。
期間別予測トレンドレポート
AIベースのコーディングトレンドを悪用した暗号資産(仮想通貨)フィッシング攻撃が拡大しているとの警告が出た。
19日(現地時間)、暗号資産専門メディアのコインデスクによると、イスラエルのサイバーセキュリティ企業OXセキュリティは最近、GitHubで活動するOpenClaw開発者を標的としたフィッシング詐欺を確認したと明らかにした。
攻撃者はOpenClawを装い、偽トークン「CLAW」のエアドロップを餌にユーザーを誘導したうえで、悪意あるサイトへアクセスさせる手口だ。当該サイトは実際のOpenClaw公式サイトに似せて作られており、MetaMask、WalletConnect、Trust Walletなどのウォレット接続を要求する。
ユーザーがウォレットへのアクセス権限を承認すると、内部資産が盗み取られる仕組みだ。
一方、OpenClawの創設者ピーター・スタインバーガーは、こうしたリスクを遮断するため、公式Discordサーバーで暗号資産関連の言及を全面禁止したことがある。
今回の事例は、AIベースの開発エコシステムの拡大とともに、関連コミュニティを狙ったセキュリティ脅威も同時に増加していることを示すケースと評価される。
JH Kim
reporter1@bloomingbit.ioHi, I'm a Bloomingbit reporter, bringing you the latest cryptocurrency news.
