GitHub фішингова кампанія, спрямована на розробників OpenClaw, використовує підроблені повітропостачання для крадіжки коштів криптокошельків

Згідно з повідомленнями Mars Finance, платформа безпеки OX Security повідомила, що розробники проекту AI-агента OpenClaw стають ціллю криптовалютних фішингових атак. Зловмисники створюють фальшиві акаунти на GitHub, ініціюють теми у репозиторіях під контролем зловмисників і тегають десятки розробників, стверджуючи, що вони виграли 5000 доларів у токенах CLAW, та направляють їх на майже ідентичний клон сайту openclaw.ai. Цей фішинговий сайт має кнопку «Підключити гаманець», яка призначена для крадіжки активів підключених гаманців. Зловмисний код прихований у сильно заплутаних JavaScript-файлах, що мають функцію «nuke» для очищення даних локального сховища браузера, щоб ускладнити розслідування, а також шифрує інформацію про адреси гаманців, суми транзакцій тощо, і передає її на командний і контрольний сервер (C2). Дослідники ідентифікували підозрілу криптогаманець, ймовірно, для отримання викрадених коштів. Цей акаунт був створений минулого тижня і згодом видалений за кілька годин, наразі підтверджених жертв немає. Через високий рівень уваги OpenClaw став мішенню для шахраїв, і його Discord-спільнота раніше зазнавала масових спам-розсилок з криптовалютними шахрайськими повідомленнями. Раніше також повідомлялося, що засновник OpenClaw попередив про шахрайські листи з криптовалютами, які нібито надходять від імені OpenClaw.