Les chercheurs en cybersécurité ont découvert une campagne de phishing active ciblant les développeurs en exploitant la popularité croissante du projet OpenClaw, avec des attaquants utilisant de fausses activités sur GitHub pour inciter les victimes à connecter leurs portefeuilles crypto.

Selon un rapport publié par OX Security, des acteurs malveillants créent de faux comptes GitHub et ouvrent des fils de discussion dans des dépôts contrôlés par eux. Ces publications mentionnent des dizaines de développeurs pour maximiser la visibilité et l’engagement, augmentant ainsi la probabilité de succès des attaques.

Les messages de phishing prétendent que les utilisateurs ciblés ont été sélectionnés pour recevoir pour 5 000 $ de jetons CLAW en récompense de leurs contributions sur GitHub.

Les victimes sont ensuite dirigées vers un site malveillant qui imite de près la plateforme officielle OpenClaw. Le faux site comprend une fonction « Connectez votre portefeuille », conçue pour initier un accès non autorisé et vider les fonds des portefeuilles crypto des utilisateurs.

Les chercheurs ont noté que les attaquants utilisent des tactiques d’ingénierie sociale pour renforcer leur crédibilité. Dans un message observé, les acteurs malveillants ont écrit : « Apprécions vos contributions sur GitHub.

Nous avons analysé des profils et choisi des développeurs pour obtenir une allocation OpenClaw », tentant de créer un sentiment d’exclusivité et de légitimité.

La campagne se propage apparemment via le système de suivi des problèmes de GitHub, avec des attaquants potentiellement identifiant des cibles en analysant les utilisateurs qui ont mis en étoile des dépôts liés à OpenClaw. Cette approche ciblée augmente les chances que les destinataires fassent confiance au message.

Le site de phishing supporte plusieurs portefeuilles populaires, notamment MetaMask, Trust Wallet et OKX Wallet, permettant aux attaquants d’étendre leur portée dans l’écosystème crypto.

Les experts en sécurité ont exhorté les développeurs et les utilisateurs de crypto à rester vigilants lorsqu’ils interagissent avec des messages non sollicités sur GitHub, en particulier ceux promouvant des distributions gratuites ou des airdrops.

Il est conseillé aux utilisateurs de ne pas connecter leurs portefeuilles à des sites non vérifiés, de bloquer les domaines malveillants et de vérifier les permissions récentes de leur portefeuille pour détecter toute activité suspecte.

Cet incident met en lumière la convergence croissante entre les plateformes de développement open-source et les menaces liées à la crypto, alors que les attaquants continuent d’exploiter des écosystèmes de confiance pour mener des campagnes de phishing sophistiquées.

Votre identité Web3 + services + paiements en un seul lien. Obtenez votre lien pay3.so dès aujourd’hui.

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.

Commentaire

0/400

Aucun commentaire