Aset DigitalBerita PasarTeknologi Finansial (Fintech)

Phishing OpenClaw di GitHub: Airdrop Palsu CLAW Target Developer Kripto

NiaDania
NiaDania

Serangan phishing terbaru mengguncang dunia kripto dan open source. Kali ini, penyerang menyasar developer OpenClaw di GitHub dengan tawaran airdrop token CLAW palsu senilai sekitar $5.000.

Contents

Skema ini memanfaatkan rekayasa sosial dan situs tiruan yang sangat mirip dengan halaman resmi OpenClaw. Tujuannya: membuat korban menghubungkan dompet kripto seperti MetaMask atau Trust Wallet, lalu menguras dana.

Laporan terbaru dari OX Security (Tel Aviv) mengungkap detail kampanye phishing aktif ini pada Maret 2026.

Bagaimana Cara Kerja Phishing OpenClaw di GitHub?

Penyerang menggunakan taktik cerdas untuk menjangkau developer:

  • Membuat akun GitHub palsu yang tampak kredibel.
  • Membuka issue atau thread di repo yang dikendalikan penyerang.
  • Mass-tagging (@) developer yang pernah berinteraksi dengan repo OpenClaw resmi.
  • Mengklaim bahwa korban “terpilih” untuk menerima airdrop $CLAW senilai $5.000 karena kontribusi di GitHub.

Pesan berisi tautan ke situs phishing yang meniru openclaw.ai hampir sempurna — termasuk branding dan desain. Satu perbedaan fatal: ada tombol “Connect Wallet” tambahan.

Setelah korban menghubungkan dompet (MetaMask, WalletConnect, Trust Wallet), skrip jahat memicu approval kontrak pintar atau transaksi yang memberikan akses penuh ke dana. Hasilnya: dompet bisa terkuras dalam hitungan menit.

Mengapa OpenClaw Sering Jadi Sasaran Penipuan Kripto?

OpenClaw adalah framework agen AI open-source yang sedang viral. Proyek ini menarik puluhan ribu developer dan bintang di GitHub.

Sayangnya, popularitas ini dimanfaatkan penipu:

  • Sebelumnya, akun OpenClaw dibajak untuk promosi token palsu CLAWD yang sempat mencapai market cap $16 juta sebelum kolaps.
  • Pendiri Peter Steinberger pernah menyatakan frustrasi berat. Ia sempat hampir menghapus seluruh codebase karena harassment dan spam kripto.
  • Akibatnya, server Discord OpenClaw melarang total diskusi tentang kripto, termasuk Bitcoin.

Kasus ini menunjukkan betapa mudahnya nama proyek open-source dieksploitasi untuk memberikan legitimasi palsu pada token dan airdrop scam.

Pola Umum Serangan Phishing Kripto Saat Ini

Serangan terhadap OpenClaw bukan kasus tunggal. Pola ini semakin sering muncul di ekosistem kripto:

  • Janji keuntungan cepat (airdrop besar, reward kontributor).
  • Situs tiruan dengan domain mirip atau subdomain membingungkan.
  • Permintaan connect wallet yang tampak wajar.
  • Signature/approval kontrak yang memberikan unlimited allowance atau akses penuh.

Korban sering mengira hanya “mengklaim reward”. Padahal, tanda tangan itu memungkinkan penyerang memindahkan seluruh aset.

Mengapa Developer GitHub Menjadi Target Favorit?

Developer OpenClaw rentan karena:

  • Terbiasa dengan notifikasi tag, issue, dan pull request.
  • Sering menerima bounty, grant, atau reward dari komunitas.
  • Banyak yang punya dompet non-custodial untuk testing dApp/smart contract.

Penyerang memanfaatkan konteks ini agar tawaran terasa relevan dan kurang mencurigakan.

Tips Keamanan: Cara Menghindari Phishing Airdrop Palsu

Lindungi diri dan aset kripto dengan langkah sederhana ini:

  1. Selalu verifikasi URL — bandingkan dengan link resmi di dokumentasi OpenClaw atau situs utama (openclaw.ai).
  2. Jangan hubungkan dompet ke situs dari tag/DM/issue tak dikenal.
  3. Periksa detail signature — hindari approval unlimited atau kontrak asing.
  4. Gunakan dompet terpisah — simpan aset utama di wallet cold; gunakan wallet kecil untuk testing.
  5. Laporkan segera — jika menemukan akun/repo palsu di GitHub, laporkan ke platform dan komunitas.

Kesimpulan: Kewaspadaan adalah Kunci di Era AI + Kripto

Serangan phishing OpenClaw ini bukan hanya soal kerugian finansial individu. Dampaknya lebih luas: merusak kepercayaan terhadap proyek open-source, membuat pendiri frustrasi, dan menghambat adopsi teknologi.

Saat insentif ekonomi kripto tetap tinggi, skema serupa akan terus bermunculan — terutama pada proyek viral seperti OpenClaw.

Solusi utama: edukasi keamanan berkelanjutan, kebijakan komunitas tegas, dan tool pemindai tautan berbahaya.

Waspadalah terhadap setiap tawaran airdrop atau reward kripto yang tidak diminta. Keamanan aset dimulai dari kewaspadaan Anda sendiri.

Jika Anda developer OpenClaw atau pengguna kripto, bagikan artikel ini agar lebih banyak orang terhindar dari scam serupa. Tetap aman!

Vancouver Tolak Penggunaan Bitcoin untuk Cadangan Kota: Apa Sebabnya?
AirAsia Masih ‘Berdarah’ Rp1,3 Triliun, Benarkah Kabar Buruk bagi Investor CMPP?
Reli Bitcoin Mulai Melemah, Harga Kembali Turun di Bawah $75.000
Saham Crypto MELEDAK! Trump & Regulator Tunjukkan Sinyal Hijau, Bitcoin Terbang Tinggi 🚀
Bitcoin Tembus $74.500, Tapi Apakah Trader Profesional Sudah Mulai Bullish Kembali?
TAGGED:
Share This Article
Previous Article Binance Dibanjiri USDT, Likuiditas Pasar Meningkat Tajam Binance Dibanjiri USDT, Likuiditas Pasar Meningkat Tajam
Next Article Inflasi Wall Street Wall Street Ditutup Merah: Investor Khawatir Inflasi Naik Tajam

Follow US

Find US on Socials
Popular News