Поделиться этой статьей
Разработчики OpenClaw стали целью фишинговой атаки на GitHub с предложением фейковых аирдропов токенов
Исследователи в области безопасности сообщили, что злоумышленники выдают себя за OpenClaw на GitHub, заманивая разработчиков фальшивыми раздачами токенов CLAW, которые вводят пользователей в заблуждение, заставляя их подключать свои криптокошельки.
Что нужно знать:
- Злоумышленники нацелены на разработчиков OpenClaw на GitHub и привлекают жертв фальшивыми раздачами токенов CLAW на сумму $5,000, которые приводят на сайты для кражи средств из кошельков.
- Фишинговые страницы тщательно копируют настоящий сайт OpenClaw, но добавляют запросы на подключение основных криптокошельков, таких как MetaMask, WalletConnect и Trust Wallet, что позволяет проводить вредоносные транзакции после одобрения доступа пользователями.
- Кампания основана на серии мошенничеств, связанных с криптовалютой и использующих имя OpenClaw, что ранее побудило основателя Питера Штейнбергера запретить все обсуждения криптовалют на Discord проекта после того, как поддельный токен кратковременно достиг рыночной капитализации в 16 миллионов долларов.
Разработчики OpenClaw на GitHub, платформе для совместной работы и контроля версий, подвергаются целенаправленной атаке в фишинговая кампания используют фальшивые раздачи токенов для заманивания жертв к подключению криптокошельков, которые затем могут быть опустошены.
Злоумышленники создали поддельные аккаунты на GitHub и отмечали разработчиков в ветках с вопросами, утверждая, что они были выбраны для получения токенов CLAW на сумму примерно 5 000 долларов, сообщил в среду в блоге расположенная в Тель-Авиве компания по кибербезопасности OX Security.
Публикации злоумышленников содержат ссылку на почти идентичный клон сайта OpenClaw, но с одним ключевым дополнением: запросом на подключение криптовалютного кошелька. После подключения кошелька вредоносный код может инициировать транзакции или подтверждения, позволяющие злоумышленникам выводить средства. Фишинговая страница поддерживает основные кошельки, включая MetaMask, WalletConnect и Trust Wallet, расширяя потенциальный масштаб воздействия, сообщили в OX.
Кампания подчёркивает всё более распространённый в криптопространстве вектор атаки: социальная инженерия в сочетании с запросами на подключение кошельков, часто маскируемыми под эирдропы или вознаграждения разработчиков. Нацеливаясь на пользователей GitHub, взаимодействовавших с репозиториями, связанными с OpenClaw, злоумышленники сделали свои обращения более достоверными.
OpenClaw — это фреймворк для создания AI-агентов с открытым исходным кодом и инструмент для разработчиков, который недавно привлек внимание, а также вызвал споры из-за мошеннических схем, связанных с криптовалютой, эксплуатирующих его имя.
Питер Стайнбергер, основатель OpenClaw, заявил в прошлом месяце, что он примерно удалить весь код из-за криптовалюты. «Я не знал, что они не только хорошо умеют заниматься харассментом, но и отлично разбираются в использовании скриптов и инструментов.»
Его заявление последовал тотальный запрет, который он ввёл при любом упоминании криптовалюты, включая биткоин , в Discord проекта после того, как мошенники в январе взломали старые аккаунты OpenClaw. Хакеры продвигали поддельный токен CLAWD, который кратковременно достиг рыночной капитализации в 16 миллионов долларов, прежде чем рухнуть после того, как Штайнбергер публично отрицал какое-либо участие.
More For You
Проект поправки к XRPL отмечает, что атаки с использованием флеш-займов «структурно невозможны» в сети из-за особенностей построения транзакций, архитектурной особенности, которая уберегла цепочку от класса эксплойтов, стоивших DeFi на Ethereum миллиардов.
What to know:
- Недавние атаки на DeFi-протоколы, такие как Thorchain, Drift и KelpDAO, основаны на флэш-кредитах — механизме, который отсутствует в реестре XRP.
- Поскольку транзакции в XRPL являются атомарными и не могут включать составные внутритранзакционные вызовы, атаки с использованием флеш-кредитов структурно невозможны в этой сети.
- Поскольку XRPL продолжает совершенствовать AMM и объем токенизированных...
Главное
