Поділитися цією статтею
Розробників OpenClaw ошукали через фішингову атаку на GitHub, що пропонує фальшиві аірдропи токенів
Дослідники з кібербезпеки заявили, що зловмисники видають себе за OpenClaw на GitHub, заманюючи розробників фальшивими роздачами токенів CLAW, які вводять користувачів в оману та змушують їх підключати свої криптовалютні гаманці.
Що варто знати:
- Зловмисники націлюються на розробників OpenClaw на GitHub та заманюють жертв фальшивими роздачами токенів CLAW на суму $5,000, які ведуть на сайти для викачування коштів з гаманців.
- Фішингові сторінки ретельно імітують офіційний вебсайт OpenClaw, але додають підказки для підключення основних криптогаманців, таких як MetaMask, WalletConnect та Trust Wallet, що дозволяє здійснювати шкідливі транзакції після отримання користувачем дозволу на доступ.
- Кампанія базується на серії шахрайств, пов’язаних із криптовалютами, які експлуатують ім’я OpenClaw, що раніше змусило засновника Пітера Штайнбергера заборонити всі обговорення криптовалют у Discord проєкту після того, як підроблений токен короткочасно досяг ринкової капіталізації в $16 мільйонів.
Розробники OpenClaw на GitHub, платформі для співпраці та контролю версій, стають мішенню в фішингова кампанія використання фейкових роздач токенів для заманювання жертв у підключення криптогаманців, які потім можуть бути спустошені.
Зловмисники створили підроблені акаунти на GitHub та позначали розробників у темах обговорень, стверджуючи, що ті були обрані для отримання приблизно $5,000 у токенах CLAW, повідомила в середу у блозі телавівська компанія з кібербезпеки OX Security.
Пости зловмисників містять посилання на майже ідентичну копію сайту OpenClaw, але з ключовим доповненням: запитом підключити криптовалютний гаманець. Після підключення гаманця шкідливий код може ініціювати транзакції або схвалення, що дозволяють зловмисникам виводити кошти. Фішингова сторінка підтримує основні гаманці, включно з MetaMask, WalletConnect та Trust Wallet, розширюючи потенційний вплив, повідомила OX.
Кампанія висвітлює все більш поширений вектор атаки в криптопросторі: соціальну інженерію у поєднанні з запитами на підключення гаманців, які часто маскуються під аірдропи або винагороди розробників. Спрямовуючи увагу на користувачів GitHub, які взаємодіяли з репозиторіями, пов’язаними з OpenClaw, зловмисники намагалися надати своїм діям більшу достовірність.
OpenClaw — це фреймворк для агентів штучного інтелекту з відкритим кодом та інструмент для розробників, який нещодавно привернув увагу, а також викликав суперечки через криптовалютні шахрайства, що експлуатують його назву.
Пітер Стейнбергер, засновник OpenClaw, минулого місяця заявив, що він був близький видалити всю кодову базу через криптовалюти. «Я не знав, що вони не лише добре вміють залякувати, а й дуже добре використовують скрипти та інструменти.»
Його заява послідував за загальною забороною, яку він запровадив щодо будь-яких згадок про криптовалюту, включно з біткоїном , у Discord-проєкті після того, як у січні шахраї зламали старі акаунти OpenClaw. Хакери просували фейковий токен CLAWD, який короткочасно досяг ринкової капіталізації в $16 мільйонів, перш ніж обвалитися після того, як Штейнбергер публічно спростував будь-яку причетність.
Mais para você
0xflorent, дослідник у галузі безпеки, виявив помилку переповнення цілого числа в смарт-контракті розпродажу токенів HongCoin, яка дозволяє команді розблокувати кошти для 48 оригінальних інвесторів. Це вже друге таке відновлення, про яке він повідомив за вісім днів.
O que saber:
- Дослідник з питань безпеки, відомий під псевдонімом 0xflorent, допоміг команді, що стояла за неуспішним ICO HongCoin 2016 року, розблокувати приблизно 1 003,62 ETH, або близько 2 мільйонів доларів США, які були заблоковані в їхньому смарт-контракті протягом дев’яти років.
- Координуючись з власниками мультипідписного гаманця HongCoin, він використав не виправлену помилку переповнення...
Головне
