Исследователи кибербезопасности обнаружили активную фишинговую кампанию, нацеленную на разработчиков, которая использует растущую популярность проекта OpenClaw. Злоумышленники используют фальшивую активность на GitHub, чтобы заманить жертв и заставить их подключить свои криптокошельки.
Согласно отчету, опубликованному компанией OX Security, злоумышленники создают поддельные аккаунты на GitHub и открывают темы в репозиториях, контролируемых ими. Эти сообщения тегают десятки разработчиков для максимальной видимости и вовлеченности, увеличивая вероятность успешных атак.
Фишинговые сообщения утверждают, что выбранным пользователям будет начислено $5,000 в токенах CLAW в качестве награды за их вклад в GitHub.
Затем жертв направляют на вредоносный сайт, который очень похож на официальный сайт OpenClaw. Фальшивый сайт включает функцию «Подключить кошелек», предназначенную для получения несанкционированного доступа и вывода средств с криптокошельков пользователей.
Исследователи отметили, что злоумышленники используют социальную инженерию для повышения доверия. В одном из сообщений злоумышленники написали: «Ценим ваш вклад на GitHub. Мы проанализировали профили и выбрали разработчиков для получения распределения OpenClaw», пытаясь создать ощущение эксклюзивности и легитимности.
Сообщается, что кампания распространяется через систему отслеживания проблем GitHub, при этом злоумышленники могут определять цели, анализируя пользователей, поставивших звездочки репозиториям, связанным с OpenClaw. Такой целевой подход увеличивает вероятность доверия получателей к сообщению.
Фишинговый сайт поддерживает несколько популярных кошельков, включая MetaMask, Trust Wallet и OKX Wallet, что позволяет злоумышленникам охватить широкую аудиторию в криптоэкосистеме.
Эксперты по безопасности призывают разработчиков и пользователей криптовалют быть осторожными при взаимодействии с нежелательными сообщениями на GitHub, особенно теми, что продвигают раздачи токенов или аирдропы.
Рекомендуется избегать подключения кошельков к непроверенным сайтам, блокировать вредоносные домены и проверять недавние разрешения кошельков на наличие подозрительной активности.
Этот инцидент подчеркивает растущее пересечение платформ с открытым исходным кодом и угроз в сфере криптовалют, поскольку злоумышленники продолжают использовать доверенные экосистемы для проведения сложных фишинговых кампаний.
Ваш Web3-идентификатор + услуги + платежи — в одной ссылке. Получите свою ссылку pay3.so уже сегодня.