Los investigadores de ciberseguridad han descubierto una campaña activa de phishing dirigida a desarrolladores, aprovechando la creciente popularidad del proyecto OpenClaw, con los atacantes usando actividad falsa en GitHub para atraer a las víctimas a conectar sus carteras de criptomonedas.

Según un informe publicado por OX Security, los actores de amenazas están creando cuentas fraudulentas en GitHub y abriendo hilos de problemas en repositorios controlados por ellos. Estas publicaciones etiquetan a decenas de desarrolladores para maximizar la visibilidad y el compromiso, aumentando la probabilidad de ataques exitosos.

Los mensajes de phishing afirman que los usuarios seleccionados recibirán $5,000 en tokens CLAW como recompensa por sus contribuciones en GitHub.

Luego, las víctimas son dirigidas a un sitio web malicioso que imita estrechamente la plataforma oficial de OpenClaw. El sitio falso incluye una función de “Conecta tu cartera”, diseñada para iniciar accesos no autorizados y vaciar fondos de las carteras de los usuarios.

Los investigadores señalaron que los atacantes están aprovechando tácticas de ingeniería social para aumentar la credibilidad. En un mensaje observado, los actores de amenazas escribieron: “Agradecemos tus contribuciones en GitHub. Analizamos perfiles y elegimos desarrolladores para obtener asignaciones de OpenClaw”, intentando crear una sensación de exclusividad y legitimidad.

La campaña se está propagando, según informes, a través del sistema de seguimiento de problemas de GitHub, con los atacantes potencialmente identificando objetivos analizando a los usuarios que han marcado repositorios relacionados con OpenClaw. Este enfoque dirigido aumenta las probabilidades de que los destinatarios confíen en el mensaje.

El sitio de phishing soporta varias carteras populares, incluyendo MetaMask, Trust Wallet y OKX Wallet, permitiendo a los atacantes ampliar su alcance en el ecosistema cripto.

Los expertos en seguridad han instado a los desarrolladores y usuarios de criptomonedas a ser cautelosos al interactuar con mensajes no solicitados en GitHub, especialmente aquellos que promueven sorteos o airdrops de tokens.

Se recomienda a los usuarios evitar conectar carteras a sitios web no verificados, bloquear dominios maliciosos y revisar los permisos recientes de las carteras en busca de actividades sospechosas.

El incidente resalta la creciente superposición entre las plataformas de desarrollo de código abierto y las amenazas relacionadas con las criptomonedas, ya que los atacantes continúan explotando ecosistemas confiables para ejecutar campañas de phishing sofisticadas.

Tu identidad + servicios + pagos en Web3 en un solo enlace. Obtén tu enlace pay3.so hoy.

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Comentar

0/400

Sin comentarios