Разработчики в поле зрения кампании фишинга OpenClaw на GitHub

Разработчики, связанные с OpenClaw — проектом с открытым исходным кодом в области искусственного интеллекта, — все чаще становятся жертвами сложной фишинговой атаки на GitHub. Мошенники использовали фальшивые аккаунты и стимулы в виде токенов, чтобы заманить пользователей к подключению криптовалютных кошельков, вызывая опасения по поводу безопасности в открытых крипто-проектах.

Обманные уловки и схема атаки

Специалисты по безопасности из OX Security выявили активную фишинговую операцию, нацеленную на разработчиков, связанных с проектом OpenClaw AI.

Злоумышленники создали поддельные аккаунты на GitHub и открывали темы в вредоносных репозиториях, отмечая разработчиков сообщениями о том, что им было выбрано для получения токенов CLAW на сумму 5000 долларов, обманывая получателей и побуждая их перейти по ссылке и подключить свои криптовалютные кошельки.

Как работала схема

Фишинговая ссылка вела на клонированную версию сайта OpenClaw, выполненную так, чтобы выглядеть аутентично. На сайте было размещено сообщение «Подключите ваш кошелек».

Если хотя бы один разработчик подключил кошелек, злоумышленники могли получить доступ к приватным ключам, что потенциально могло привести к утечке личных средств. Помимо финансовых потерь, скомпрометированные аккаунты разработчиков могли быть использованы для внедрения вредоносного кода в сам проект OpenClaw.

Злоумышленники использовали кажущиеся правдоподобными методы социальной инженерии, такие как отметки разработчиков в GitHub-issue и имитация официальных сообщений, чтобы сделать заманивание более убедительным.

Клонированный сайт поддерживал популярные кошельки, такие как WalletConnect, MetaMask и Trust Wallet.

Реакция и меры профилактики

Вредоносные аккаунты были удалены в течение нескольких часов после их создания, и пока не зафиксировано ни одного подтвержденного случая кражи.

Несмотря на агрессивные методы, на данный момент нет публичных подтверждений кражи средств в рамках этой кампании. Исследователи продолжают следить за ситуацией.

OX Security советует пользователям не подключать кошельки к ненадежным сайтам, блокировать доступ к фишинговому домену и относиться с подозрением к сообщениям в GitHub о раздаче токенов.

Почему это важно

OpenClaw, как и многие проекты с открытым исходным кодом в крипто-сфере, зависит от доверия сообщества. Успешная атака может подорвать доверие к проекту, замедлить вклад и распространение. Если разработчики начнут бояться подобных атак, это может замедлить инновации, снизить количество открытых вкладов или вынудить проекты вводить более строгие процедуры проверки.

Следите за актуальными крипто-новостями DailyCoin прямо сейчас:
Федеральный резерв держит ставки стабильными, крипторынки в режиме «продажи на новости»
ETH укрепляется благодаря притоку ETF и росту открытого интереса

Вопросы и ответы:

Что такое фишинговая атака на GitHub? Фишинговая атака на GitHub — это мошенничество, при котором злоумышленники создают поддельные аккаунты или репозитории, чтобы обманом заставить разработчиков раскрыть конфиденциальную информацию, такую как ключи криптовалютных кошельков.

Что такое OpenClaw? OpenClaw — проект с открытым исходным кодом в области искусственного интеллекта, который также включает встроенный криптовалютный токен $CLAW, используемый внутри его экосистемы.

Почему атакуют именно разработчиков, а не инвесторов? Разработчики имеют доступ к исходному коду проекта, разрешениям на развертывание и доверия сообщества. Их компрометация может повлиять на целостность проекта, а не только на отдельные кошельки.