Мошенничество с фишингом OpenClaw Crypto нацелено на разработчиков GitHub

Исследователи кибербезопасности обнаружили активную фишинговую кампанию, нацеленную на разработчиков, которая использует растущую популярность проекта OpenClaw. Злоумышленники используют фальшивую активность на GitHub, чтобы заманить жертв и заставить их подключить свои криптокошельки.

Согласно отчету, опубликованному компанией OX Security, злоумышленники создают поддельные аккаунты на GitHub и открывают темы в репозиториях, контролируемых ими. Эти сообщения тегают десятки разработчиков для максимальной видимости и вовлеченности, увеличивая вероятность успешных атак.

Фишинговые сообщения утверждают, что выбранным пользователям будет начислено $5,000 в токенах CLAW в качестве награды за их вклад в GitHub.

Затем жертв направляют на вредоносный сайт, который очень похож на официальный сайт OpenClaw. Фальшивый сайт включает функцию «Подключить кошелек», предназначенную для получения несанкционированного доступа и вывода средств с криптокошельков пользователей.

Исследователи отметили, что злоумышленники используют социальную инженерию для повышения доверия. В одном из сообщений злоумышленники написали: «Ценим ваш вклад на GitHub. Мы проанализировали профили и выбрали разработчиков для получения распределения OpenClaw», пытаясь создать ощущение эксклюзивности и легитимности.

Сообщается, что кампания распространяется через систему отслеживания проблем GitHub, при этом злоумышленники могут определять цели, анализируя пользователей, поставивших звездочки репозиториям, связанным с OpenClaw. Такой целевой подход увеличивает вероятность доверия получателей к сообщению.

Фишинговый сайт поддерживает несколько популярных кошельков, включая MetaMask, Trust Wallet и OKX Wallet, что позволяет злоумышленникам охватить широкую аудиторию в криптоэкосистеме.

Эксперты по безопасности призывают разработчиков и пользователей криптовалют быть осторожными при взаимодействии с нежелательными сообщениями на GitHub, особенно теми, что продвигают раздачи токенов или аирдропы.

Рекомендуется избегать подключения кошельков к непроверенным сайтам, блокировать вредоносные домены и проверять недавние разрешения кошельков на наличие подозрительной активности.

Этот инцидент подчеркивает растущее пересечение платформ с открытым исходным кодом и угроз в сфере криптовалют, поскольку злоумышленники продолжают использовать доверенные экосистемы для проведения сложных фишинговых кампаний.

Ваш Web3-идентификатор + услуги + платежи — в одной ссылке. Получите свою ссылку pay3.so уже сегодня.

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.
комментарий
0/400
Нет комментариев