ChainCatcher повідомляє, що згідно з ринковими даними, безпекова платформа OX Security розкрила, що розробники проекту AI-агентів OpenClaw стають ціллю фішингових атак у криптовалютній сфері. Зловмисники створили фальшиві облікові записи GitHub, відкрили ішю в репозиторіях, що перебувають під їх контролем, та згадали десятки розробників, стверджуючи, що вони виграли 5000 доларів США у вигляді токенів CLAW, і перенаправили на клон веб-сайту, майже ідентичний openclaw.ai. Цей фішинговий сайт містив додаткову кнопку «Підключити гаманець», призначену для крадіжки активів підключеного гаманця. Зловмисний код прихований у JavaScript-файлі, який глибоко заплутаний, і має функцію «nuke» для видалення локальних даних браузера, щоб ускладнити аналіз слідів, а також кодує та надсилає на C2-сервер інформацію про адреси гаманців, суми транзакцій тощо. Дослідники виявили підозрювану криптовалютну адресу, яка, ймовірно, використовується для отримання вкрадених коштів. Відповідні облікові записи були створені на тиждень тому та видалені протягом кількох годин; наразі жертв не підтверджено. OpenClaw, через свою високу популярність, став мішенню шахраїв — раніше його Discord-спільнота також зазнавала масового потоку криптовалютного спаму. Раніше засновник OpenClaw попереджав про фішингові листи, які надсилаються під іменем OpenClaw.
Розробники OpenClaw стали мішенню фішингової атаки на GitHub через фейковий ейрдроп
ChaincatcherПоділитися
Короткий зміст
Було повідомлено про порушення безпеки, спрямоване на розробників OpenClaw через фішингову атаку на GitHub. Зловмисники створили фальшиві акаунти та відкрили питання в репозиторіях, неправдиво стверджуючи про ейрдроп CLAW на 5 000 USD. Вони перенаправляли користувачів на майже ідентичну копію openclaw.ai з зловмисною кнопкою «Connect Wallet». Прихований JavaScript містив функцію «nuke» для очищення даних браузера та відправлення інформації про гаманець на C2-сервер. Дослідники пов’язали підозрюваний гаманець із цим скамом. Акаунти були створені та видалені швидко. Жодних підтверджених жертв не повідомлено. Цей інцидент підкреслює необхідність обережності щодо новин у сфері штучного інтелекту та криптовалют.
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації.
Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.