サイバーセキュリティの研究者は、OpenClawプロジェクトの人気拡大を利用した開発者を標的とするアクティブなフィッシングキャンペーンを発見しました。攻撃者は偽のGitHub活動を用いて被害者を誘導し、暗号ウォレットを接続させようとしています。
OX Securityが公開した報告書によると、脅威の関係者は偽のGitHubアカウントを作成し、攻撃者が管理するリポジトリに問題のスレッドを立てています。これらの投稿は、多くの開発者をタグ付けして視認性と関与を最大化し、成功率を高めています。
フィッシングメッセージは、対象ユーザーがGitHubへの貢献に対して5,000 CLAWトークンを報酬として受け取るために選ばれたと主張しています。
その後、被害者は公式のOpenClawプラットフォームを模倣した悪意のあるウェブサイトに誘導されます。偽サイトには「ウォレットを接続する」機能があり、不正アクセスを開始し、ユーザーの暗号ウォレットから資金を引き出すことを目的としています。
研究者は、攻撃者が信頼性を高めるためにソーシャルエンジニアリングの手法を利用していると指摘しています。あるメッセージでは、「GitHubでの貢献に感謝します。プロフィールを分析し、OpenClawの割当を受ける開発者を選びました」と記されており、排他性と正当性を演出しようとしています。
このキャンペーンは、GitHubのイシュー追跡システムを通じて拡散しているとされており、攻撃者はOpenClawに関連するリポジトリにスターを付けたユーザーを分析してターゲットを特定している可能性があります。このターゲット型のアプローチにより、受信者がメッセージを信頼する可能性が高まっています。
フィッシングサイトは、MetaMask、Trust Wallet、OKX Walletなどの複数の人気ウォレットに対応しており、攻撃者は暗号エコシステム全体に広く攻撃を仕掛けることができます。
セキュリティ専門家は、開発者や暗号ユーザーに対し、特にトークンの配布やエアドロップを促す未承認のGitHubメッセージに注意するよう呼びかけています。
ユーザーは、未確認のウェブサイトにウォレットを接続しないこと、悪意のあるドメインをブロックすること、最近のウォレット権限を確認して不審な活動を監視することを推奨します。
この事件は、オープンソース開発プラットフォームと暗号関連の脅威の重なりが増していることを示しており、攻撃者は信頼されたエコシステムを悪用して高度なフィッシングキャンペーンを展開し続けています。
あなたのWeb3アイデンティティ、サービス、支払いを一つのリンクで。今すぐpay3.soのリンクを手に入れましょう。
