Дослідники з кібербезпеки виявили активну фішингову кампанію, спрямовану на розробників, яка використовує зростаючу популярність проекту OpenClaw. Зловмисники використовують фальшиву активність на GitHub, щоб заманити жертв у підключення своїх криптогаманців.

Згідно з доповіддю, опублікованою OX Security, зловмисники створюють підроблені акаунти на GitHub і відкривають теми у репозиторіях, контрольованих ними. Ці пости тегають десятки розробників для максимізації видимості та залученості, що підвищує ймовірність успішних атак.

Фішингові повідомлення стверджують, що цільові користувачі обрані для отримання нагороди у розмірі 5000 CLAW токенів за їхній внесок у GitHub.

Після цього жертви перенаправляються на шкідливий сайт, який імітує офіційну платформу OpenClaw. Фальшивий сайт має функцію «Підключити гаманець», яка призначена для несанкціонованого доступу та крадіжки коштів з криптогаманців користувачів.

Дослідники зазначили, що зловмисники використовують соціальну інженерію для підвищення довіри. У одному з повідомлень зловмисники писали: «Цінуємо ваш внесок у GitHub. Ми проаналізували профілі і обрали розробників для отримання розподілу OpenClaw», намагаючись створити відчуття ексклюзивності та легітимності.

Кампанія поширюється через систему відстеження питань GitHub, при цьому зловмисники потенційно визначають цілі, аналізуючи користувачів, які поставили зірочку репозиторіям, пов’язаним з OpenClaw. Такий цілеспрямований підхід підвищує ймовірність довіри отримувачів до повідомлення.

Фішинговий сайт підтримує кілька популярних гаманців, включаючи MetaMask, Trust Wallet і OKX Wallet, що дозволяє зловмисникам охопити широку аудиторію у криптоекосистемі.

Експерти з безпеки закликають розробників і користувачів криптовалют бути обережними при взаємодії з непрошеними повідомленнями на GitHub, особливо тими, що пропонують роздачу токенів або аірдропи.

Користувачам рекомендується уникати підключення гаманців до неперевірених сайтів, блокувати шкідливі домени та перевіряти останні дозволи гаманців на підозрілі активності.

Цей інцидент підкреслює зростаючу взаємозалежність між платформами відкритого коду та криптовалютними загрозами, оскільки зловмисники продовжують використовувати довірені екосистеми для проведення складних фішингових кампаній.

Ваш Web3-ідентичність + сервіси + платежі в одному посиланні. Отримайте свій pay3.so вже сьогодні.

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Прокоментувати

0/400

Немає коментарів