Gli sviluppatori di OpenClaw colpiti da un attacco phishing su GitHub

By: crypto insight|2026/03/24 05:00:24

Key Takeaways

Gli sviluppatori di OpenClaw sono stati presi di mira in un sofisticato attacco di phishing su GitHub.
Gli aggressori hanno creato falsi account GitHub e falsi airdrop per attirare gli sviluppatori.
Una pagina clone accuratamente costruita imitava il sito ufficiale di OpenClaw, inducendo i visitatori a connettere i propri portafogli crittografici.
L’attacco utilizzava un codice JavaScript complesso per sottrarre fondi da portafogli collegati.

WEEX Crypto News, 19 Marzo 2026

Introduzione

Recentemente, si è verificato un complesso attacco di phishing che ha preso di mira gli sviluppatori del progetto AI OpenClaw. Il tentativo fraudolento ha sfruttato GitHub per ingannare i collaboratori e sottrarre fondi dai loro portafogli crittografici. Quest’attacco è stato scoperto da OX Security, che ha identificato una campagna attiva che cercava di sfruttare il nome di OpenClaw attraverso promesse di token CLAW gratuiti.

Dettagli dell’Attacco

Creazione di Falsi Account e Siti Cloni

Gli aggressori hanno fondato falsi account su GitHub per aprire discussioni in repository controllati da loro, attirando numerosi sviluppatori. Una delle tecniche principali utilizzate è stata quella di segnalare che i destinatari erano stati selezionati per ricevere un airdrop di $5,000 in token CLAW. Gli sviluppatori venivano quindi reindirizzati a un sito web clone di openclaw.ai, che presentava un pulsante “Connetti Portafoglio” non presente sull’originale.

Uso di JavaScript Offuscato

Il sito clone contenente un file JavaScript pesantemente offuscato includeva una funzione “nuke”, progettata per cancellare la memoria locale del browser, impedendo così l’analisi forense. Inoltre, il codice acquisiva e inviava informazioni, come indirizzi di portafoglio e valori delle transazioni, a un server di comando e controllo (C2).

Misure Difensive

OX Security ha messo in evidenza come questi attacchi sfruttino l’infrastruttura legittima di GitHub e Google, rendendo difficile il rilevamento attraverso i normali filtri di sicurezza email come SPF e DKIM. Pertanto, gli sviluppatori e gli utenti devono essere vigilanti e diffidare di qualsiasi richiesta inusuale di connessione di portafogli digitali.

Prezzo di --

Conseguenze e Riflessioni

L’attacco non ha ancora identificato vittime confermate, ma la sua sofisticazione sottolinea la necessità di maggiori livelli di cautela da parte di chi segue progetti open-source molto visibili come OpenClaw. La comunità Discord di OpenClaw, ad esempio, è stata precedentemente investita

Potrebbe interessarti anche

Il maggiore azionista di Tether investe 12 milioni di sterline per sostenere la "versione britannica di Trump" nel settore delle criptovalute

Negli Stati Uniti, la storia dell'industria delle criptovalute che versa denaro per sostenere Trump e rivendica il dominio normativo è giunta alla fine. Nel Regno Unito, lo stesso copione sta per essere riproposto.

L'ultimo podcast di Huang Renxun: NVIDIA raggiungerà il valore di 1.000 miliardi di dollari? Il numero dei programmatori aumenterà invece di diminuire? Come affrontare l'ansia da IA?

La potenza di calcolo determinerà tutto; il lavoro umano verrà solo riorganizzato, non scomparirà

Oltre a Resolv Hack, questo tipo di vulnerabilità DeFi si è verificato quattro volte

In 17 minuti, 100.000 si sono trasformati in 25 milioni.

Trump grida pace, dash da 1,5 miliardi di dollari | Rewire News

Nei primi 15 minuti di trading, sono già stati effettuati $1,5 miliardi in trading di futures

WEEX P2P ora supporta JOD, USD ed EUR: sono aperte le selezioni per i commercianti.

Per semplificare i depositi in criptovalute, WEEX ha lanciato ufficialmente la sua piattaforma di trading P2P e continua ad ampliare il supporto per le valute fiat. Siamo lieti di annunciare che il dinaro giordano (JOD), il dollaro statunitense (USD) e l'euro (EUR) sono ora disponibili su WEEX P2P !

Partner di Dragonfly: La maggior parte degli agenti non effettua operazioni di trading in modo autonomo: come possono affermarsi i pagamenti in criptovaluta?

Sebbene la portata dell'economia degli agenti sarà molto ampia, la percentuale di agenti che effettueranno effettivamente transazioni non sarà così elevata.

La startup IA americana punta tutto sul megamodello cinese | Rewire News

L'ecosistema open-source e i dati di produzione formano una doppia circolazione, consentendo di progredire verso l'avanguardia anche in presenza di vincoli di chip

Trump mente ancora: Un'operazione psicologica denominata «Pausa di cinque giorni»: come gli addetti ai lavori di Wall Street, Bitcoin e Polymarket hanno sincronizzato l'Uposciogen

Tra cinque giorni, il mercato dovrà affrontare ancora una volta la «scadenza definitiva» di Trump. Sarà questa la vera fase finale, o solo l'ennesimo botta e risposta?

Quando un token diventa lavoro, le persone diventano l'interfaccia

Nel 2023, avere una carta è il re. Nel 2026, avere un Token è il re.

Notizie sul cessate il fuoco trapelate in anticipo? Il grande polimercato scommette sul risultato prima del tweet di Trump

Pochi minuti prima del post di Trump sui social media, anche i futures dell’S&P 500 e del greggio hanno registrato un volume di trading anomalo.

Lettera annuale agli azionisti del CEO di BlackRock: In che modo Wall Street sta utilizzando l'intelligenza artificiale per continuare a trarre profitto dai fondi pensionistici nazionali?

L'intelligenza artificiale sta generando un'enorme ricchezza, ma la distribuzione della ricchezza e l'esposizione al rischio stanno seguendo uno schema ben noto

Sun Valley pubblica la relazione finanziaria 2025: Il fatturato del mining di Bitcoin raggiunge 670 milioni di dollari, accelerando la trasformazione in piattaforma infrastrutturale IA

Il 16 marzo 2026, a Dallas, Texas, USA, CanGu Company (codice della Borsa di New York: CANG, di seguito denominata "CanGu" o la "Società") ha annunciato oggi la propria performance finanziaria non verificata per il quarto trimestre e l'intero esercizio chiuso il 31 dicembre 2025. In qualità di impresa di mining di bitcoin che si basa su un layout gestito a livello globale e si dedica alla costruzione di una piattaforma integrata di energia e potenza di calcolo IA, CanGu sta promuovendo attivamente la sua trasformazione aziendale e lo sviluppo delle infrastrutture.

Punti salienti finanziari e operativi dell'intero anno e del quarto trimestre 2025

• Performance finanziaria:

Il fatturato totale per l'intero anno 2025 è stato di $688,1 milioni, con $179,5 milioni nel quarto trimestre.

Il fatturato del mining di Bitcoin per l'intero anno è stato di $675,5 milioni, con $172,4 milioni nel quarto trimestre.

L’EBITDA adjusted dell’intero anno è stato di $24,5 milioni, mentre il quarto trimestre è stato di $156,3 milioni.

• Operazioni e costi di mining:

In totale sono stati estratti 6.594,6 bitcoin durante tutto l'anno, con una media di 18,07 bitcoin al giorno; di questi 1.718,3 bitcoin sono stati estratti nel quarto trimestre, con una media di 18,68 bitcoin al giorno.

Il costo medio di mining per l’intero anno (escluso l’ammortamento dei miner) è stato di $79.707 per bitcoin, e per il quarto trimestre è stato di $84.552;

I costi di sostenibilità all-in sono stati rispettivamente di $97.272 e $106.251 per bitcoin.

A fine dicembre 2025, la società ha prodotto cumulativamente 7.528,4 bitcoin da quando è entrata nel business del mining di bitcoin.

• Progresso strategico:

La società ha completato la cessazione del programma American Depositary Receipt (ADR) ed è passata alla quotazione diretta sul NYSE per migliorare la trasparenza delle informazioni e allinearsi alla sua direzione strategica, con l'obiettivo a lungo termine di espandere la sua base di investitori.

Il CEO Paul Yu ha dichiarato: "Il 2025 ha segnato il primo anno completo della società come impresa di mining di bitcoin, caratterizzata da una rapida esecuzione e da un rimodellamento strutturale. Abbiamo completato un adeguamento completo del nostro sistema di asset e stabilito una rete di mining distribuita a livello globale. Inoltre, l'azienda ha introdotto un nuovo team di gestione, rafforzando ulteriormente le nostre capacità e il vantaggio competitivo nello spazio degli asset digitali e delle infrastrutture energetiche. Il completamento del listing diretto del NYSE e del pricing in USD significa anche la nostra trasformazione in una società globale di infrastrutture IA."

"Mentre entriamo nel 2026, la società continuerà a ottimizzare la sua struttura di bilancio e a migliorare l'efficienza operativa e la resilienza ai costi attraverso aggiustamenti del portafoglio di miner. Allo stesso tempo, stiamo portando avanti la nostra trasformazione strategica in fornitore di infrastrutture IA. Sfruttando EcoHash, utilizzeremo le nostre capacità in potenza di calcolo scalabile e reti energetiche per fornire soluzioni di inferenza IA convenienti. Le trasformazioni del sito e lo sviluppo dei prodotti stanno procedendo contemporaneamente e l'azienda è ben posizionata per sostenere la sua esecuzione nella nuova fase."

Michael Zhang, Chief Financial Officer della società, ha dichiarato: “Entro il 2025, la società dovrebbe raggiungere una crescita significativa dei ricavi attraverso le sue operazioni di mining su larga scala. Nonostante abbia registrato una perdita netta di 452,8 milioni di dollari dalle operazioni in corso, principalmente a causa dei costi di trasformazione una tantum e degli aggiustamenti di valore equo guidati dal mercato, la società, dal punto di vista finanziario, ridurrà la sua leva, ottimizzerà la sua strategia di riserva Bitcoin e la gestione della liquidità, introdurrà nuovo capitale per rafforzare la sua posizione finanziaria e coglierà le opportunità di investimento in aree ad alto potenziale come le infrastrutture IA mentre naviga nella volatilità del mercato."

Performance finanziaria delle operazioni in corso nel quarto trimestre 2025

Entrate

Il fatturato totale del quarto trimestre è stato di $1,795 miliardi. Di questi, il business del mining di Bitcoin ha contribuito con un fatturato di $1,724 miliardi, generando 1.718,3 Bitcoin durante il trimestre. Il fatturato del trading automobilistico internazionale è stato di $4,8 milioni.

Costi e spese di gestione

I costi e le spese operative totali per il quarto trimestre sono stati pari a $4,56 miliardi, attribuiti principalmente alle spese relative al business del mining di Bitcoin, nonché alla impairment delle macchine mining e alle perdite di fair value sui crediti collaterali di Bitcoin.

Ciò include:

· Costo dei ricavi (escluso l'ammortamento): $1,553 miliardi

· Costo delle entrate (ammortamento): $38,1 milioni

· Spese operative: $9,9 milioni (incluse spese per parti correlate per $1,1 milioni)

· Perdita di deterioramento della macchina mineraria: $81,4 milioni

· Perdita di valore equo sui crediti collaterali di Bitcoin: $171,4 milioni

Situazione di profitto

La perdita operativa del quarto trimestre è stata di $276,6 milioni, in significativo aumento rispetto alla perdita di $0,7 milioni dello stesso periodo del 2024, principalmente a causa dell’andamento al ribasso dei prezzi del Bitcoin.

La perdita netta da operazioni in corso è stata di $285 milioni, rispetto a un utile netto di $2,4 milioni nello stesso periodo dello scorso anno.

L’EBITDA adjusted è pari a -$156,3 milioni, rispetto ai $2,4 milioni dello stesso periodo dello scorso anno.

Performance finanziaria delle operazioni in corso per l'intero anno 2025

Entrate

Il fatturato totale per l'intero anno è stato di $6,881 miliardi. Di questi, le entrate dal business del mining di Bitcoin sono state di $6,755 miliardi, con una produzione totale di 6.594,6 Bitcoin per l'anno. Il fatturato derivante dal trading automobilistico internazionale è stato di $9,8 milioni.

Costi e spese di gestione

I costi e le spese operativi annuali totali ammontano a $1,1 miliardi.

Nello specifico, includono:

· Costo del fatturato (escluso l'ammortamento): $543,3 milioni

· Costo dei ricavi (ammortamento): $116,6 milioni

· Spese operative: $28,9 milioni (incluse spese per parti correlate per $1,1 milioni)

· Perdita per deterioramento dei miner: $338,3 milioni

· Perdita di variazione del valore equo delle garanzie ricevute da Bitcoin: $96,5 milioni

Redditività

La perdita operativa dell'intero anno è di $437,1 milioni. La perdita netta delle operazioni continue è di 452,8 milioni di dollari, mentre nel 2024 si è registrato un utile netto di 4,8 milioni di dollari.

L'utile netto rettificato non-GAAP del 2025 è di $24,5 milioni (rispetto ai $5,7 milioni del 2024). Questa misura non include le spese di compensazione basate su quote; fai riferimento a "Uso di misure finanziarie non GAAP" per ulteriori dettagli.

Posizione finanziaria

Al 31 dicembre 2025, gli asset e le passività principali della società sono i seguenti:

· Equivalenti di cassa e liquidità: $41,2 milioni

· Credito collaterale Bitcoin (non attuale, parte correlata): $663,0 milioni

· Valore netto del miner: $248,7 milioni

· Debito a lungo termine (parte correlata): $557,6 milioni

Nel febbraio 2026, la società ha venduto 4.451 bitcoin e rimborsato una parte del debito a lungo termine delle parti correlate per ridurre la leva finanziaria e ottimizzare la struttura delle passività degli asset.

Riacquisto azioni

Secondo il piano di riacquisto di azioni reso noto il 13 marzo 2025, al 31 dicembre 2025, la società aveva riacquistato un totale di 890.155 azioni ordinarie di classe A per circa $1,2 milioni.

La startup di intelligenza artificiale statunitense sta apprezzando il modello open source della Cina

L'80% delle startup di intelligenza artificiale statunitensi utilizza modelli open source cinesi

Tre settimane di guerra tra Stati Uniti e Iran: Chi guadagna, chi paga il conto?

Mentre il mondo perde 10 milioni di barili di petrolio al giorno, la Russia guadagna oltre 800 milioni di dollari in poco più di due settimane.

Interpretazione dell'aggiornamento principale di Polymarket di ieri sera: Espansione delle tariffe, autoregolamentazione e nuovi incentivi

Anche se non ci sono informazioni su un airdrop di token, il sentimento generale della comunità è ottimista. La vera buona notizia è controllare ritmicamente la promozione positiva.

Partecipa a WEEX AI Wars II: Come l'API e le competenze dei trader WEEX potenziano le innovazioni del trading basato sull'IA

Partecipa a WEEX AI Wars II e partecipa a una rivoluzione globale del trading basato sull'IA. Competi con i migliori agenti IA e bot, mostra le tue strategie e sfrutta l'API WEEX e le competenze del trader per innovare, automatizzare e ottenere visibilità nell'ecosistema del trading basato sull'IA. Iscriviti subito al tuo agente IA per WEEX AI Wars II.