Главная
Новости
Подробнее

Разработчики OpenClaw стали целью фишинговой атаки на GitHub с предложением поддельных аирдропов токенов

iconCoinDesk
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
Разработчики OpenClaw становятся мишенями фишинговой атаки на GitHub, предлагающей фальшивые аирдропы токенов. Злоумышленники создали фальшивые аккаунты и упомянули разработчиков в темах обсуждений, заявив, что они выбраны для получения 5000 долларов в токенах CLAW. Фишинговый сайт имитирует веб-сайт OpenClaw и обманывает пользователей, заставляя их подключать кошельки. OpenClaw — это фреймворк с открытым исходным кодом для ИИ-агентов, который недавно стал объектом мошенничества, связанного с анонсом запуска токена. Новые листинги токенов часто привлекают злоумышленников, и данный случай подчеркивает риски, связанные с запросами на подключение кошелька, маскирующимися под аирдропы. Разработчикам рекомендуется проверять все ссылки и избегать подозрительной активности.

Разработчики OpenClaw на GitHub — платформе для сотрудничества и контроля версий — становятся целями фишинговой кампании, использующей фальшивые раздачи токенов, чтобы заманить жертв в подключение криптовалютных кошельков, которые затем могут быть опустошены.

Атакующие создали фальшивые аккаунты на GitHub и упоминали разработчиков в темах проблем, утверждая, что они были выбраны для получения CLAW-токенов на сумму около 5 000 долларов США, сообщила кибербезопасностная компания OX Security из Тель-Авива в блог-посте в среду.

Посты злоумышленников содержат ссылки на почти идентичную копию веб-сайта OpenClaw, но с ключевым дополнением: запросом на подключение криптовалютного кошелька. После подключения кошелька вредоносный код может запускать транзакции или одобрения, позволяющие злоумышленникам похищать средства. Фишинговая страница поддерживает основные кошельки, включая MetaMask, WalletConnect и Trust Wallet, что расширяет потенциальный масштаб воздействия, сообщили в OX.

Кампания подчеркивает все более распространенный вектор атак в криптовалюте: социальную инженерию в сочетании с запросами на подключение кошелька, часто маскируемыми под аирдропы или вознаграждения разработчиков. Нацелившись на пользователей GitHub, взаимодействовавших с репозиториями, связанными с OpenClaw, злоумышленники сделали свои обращения более правдоподобными.

OpenClaw — это открытая фреймворка для ИИ-агентов и инструмент для разработчиков, которая недавно привлекла внимание и споры из-за криптовалютных мошенничеств, использующих её название.

Питер Штейнбергер, основатель OpenClaw, сказал в прошлом месяце, что собирался удалить всю кодовую базу из-за криптовалюты. «Я не знал, что они не только хорошо умеют преследовать, но и отлично используют скрипты и инструменты».

Его заявление следовало за всеобъемлющим запретом, который он ввел на любые упоминания криптовалют, включая bitcoin BTC$69,216.55, в Discord-проекте после того, как мошенники в январе взломали старые аккаунты OpenClaw. Хакеры продвигали фальшивый токен CLAWD, который кратковременно достиг рыночной капитализации в $16 млн, прежде чем рухнул после того, как Штейнбергер публично отрицал какое-либо участие.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.