Главная
Новости
Подробнее

Разработчики OpenClaw стали целью фишинговой атаки на GitHub через фейковый аирдроп

iconChaincatcher
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
Был зафиксирован инцидент с нарушением безопасности, направленный на разработчиков OpenClaw через фишинговую атаку на GitHub. Злоумышленники создали фальшивые аккаунты и открыли задачи в репозиториях, ложно заявляя о аирдропе CLAW на 5 000 USD. Они перенаправляли пользователей на почти идентичную копию сайта openclaw.ai с вредоносной кнопкой «Connect Wallet». Скрытый JavaScript содержал функцию «nuke» для очистки данных браузера и отправки информации о кошельке на C2-сервер. Исследователи связали подозреваемый кошелек со скамом. Аккаунты были созданы и удалены быстро. Потери не подтверждены. Этот инцидент подчеркивает необходимость бдительности при получении новостей об ИИ и криптовалюте.

ChainCatcher сообщает, что, согласно рыночным данным, платформа безопасности OX Security раскрыла, что разработчики проекта AI-агента OpenClaw становятся мишенью криптовалютных фишинговых атак. Злоумышленники создали фальшивые аккаунты на GitHub, открыли вопросы в репозиториях под своим контролем и упомянули десятки разработчиков, заявив, что они выиграли награду в 5000 долларов США в виде токенов CLAW, и направили их на клон веб-сайта, практически идентичного openclaw.ai. На этом фишинговом сайте добавлена кнопка «Подключить кошелек», предназначенная для кражи активов подключенного кошелька. Вредоносный код скрыт в глубоко запутанном JavaScript-файле, который обладает функцией «nuke» для удаления локальных данных браузера, чтобы затруднить анализ, и кодирует информацию о адресах кошельков, суммах транзакций и других данных, отправляя их на C2-сервер. Исследователи идентифицировали криптовалютный адрес кошелька, предположительно используемый для получения похищенных средств. Соответствующие аккаунты были созданы на прошлой неделе и удалены в течение нескольких часов; жертвы пока не подтверждены. Из-за высокой популярности OpenClaw стал целью мошенников, а его сообщество на Discord ранее также подвергалось массовой рассылке криптовалютного спама. Ранее основатель OpenClaw предупредил о необходимости警惕 фишинговых писем, отправляемых от имени OpenClaw.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.