Головна
Новини
Детальніше

Розробники OpenClaw стали мішенню фішингової атаки на GitHub із пропозиціями фейкових ейрдропів токенів

iconCoinDesk
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
Розробників OpenClaw атакують у фішинговій схемі на GitHub, де пропонуються фейкові ейрдропи токенів. Зловмисники створили фейкові акаунти та згадували розробників у темах із заявленням, що вони обрані для отримання $5 000 у CLAW. Фішинговий сайт імітує веб-сайт OpenClaw і вводить користувачів в оману, змушуючи підключати гаманці. OpenClaw — це фреймворк з відкритим вихідним кодом для AI-агентів, який останнім часом став об’єктом скамів, що використовують його назву. Нові лістинги токенів часто приваблюють зловмисників, і цей випадок підкреслює ризики запитів на підключення гаманця, приховані під виглядом ейрдропів. Розробників закликають перевіряти всі посилання та уникати підозрілої діяльності.

Розробники OpenClaw на GitHub, платформі для співпраці та контролю версій, стають мішенню фішингової кампанії, яка використовує фейкові роздачі токенів, щоб заманити жертв підключити крипто-гаманці, які потім можна опорожнити.

Зловмисники створили фальшиві акаунти на GitHub і згадували розробників у темах із проблемами, стверджуючи, що їх було обрано для отримання CLAW-токенів на суму близько 5 000 доларів США, зазначила кібербезпекова компанія OX Security з Тель-Авіва у блог-пості в середу.

Пости нападників посилаються на майже ідентичну копію веб-сайту OpenClaw, але з ключовим додаванням: запитом підключити крипто-гаманець. Після підключення гаманця шкідливий код може запустити транзакції або схвалення, які дозволяють нападникам вивезти кошти. Фішингова сторінка підтримує основні гаманці, включаючи MetaMask, WalletConnect і Trust Wallet, що збільшує потенційний вплив, сказав OX.

Кампанія підкреслює все більш поширений вектор атаки в криптовалюті: соціальну інженерію разом із запитами на підключення гаманця, які часто маскуються під ейрдропи або винагороди розробників. Нападники, націлюючись на користувачів GitHub, які взаємодіяли з репозиторіями, пов’язаними з OpenClaw, зробили звернення більш правдоподібним.

OpenClaw — це відкритий фреймворк AI-агентів та інструмент для розробників, який останнім часом привернув увагу та спіри через криптовалютні шахрайства, що використовують його назву.

Пітер Штейнбергер, засновник OpenClaw, сказав минулого місяця, що збирався видалити весь кодовий базис через криптовалюту. «Я не знав, що вони не просто добре володіють переслідуванням, але й дуже добре використовують скрипти та інструменти».

Його заявлення слідувало за загальним забороною, яку він наклав на будь-які згадки про криптовалюту, включаючи bitcoin BTC$69,216.55, у Discord проекту після того, як у січні шахраї захопили старі акаунти OpenClaw. Хакери просували фейковий токен CLAWD, який на короткий час досяг ринкової капіталізації в $16 мільйонів, перш ніж розвалився після того, як Штейнбергер публічно заперечив будь-яку участь.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.