GitHub фишинговая кампания, направленная на разработчиков OpenClaw, использует поддельные эирдропы для кражи средств криптовалютных кошельков

По сообщениям Mars Finance, согласно информации с рынка, платформа безопасности OX Security раскрыла, что разработчики проекта AI-агента OpenClaw становятся целью криптовалютных фишинговых атак. Злоумышленники создают поддельные аккаунты на GitHub, инициируют темы в репозиториях под контролем злоумышленников и @ упоминают десятки разработчиков, утверждая, что они выиграли награду в 5000 долларов в токенах CLAW, и направляют их на клонированный сайт, практически полностью копирующий openclaw.ai. Этот фишинговый сайт содержит кнопку «подключить кошелек», предназначенную для кражи активов подключенных кошельков. Вредоносный код скрыт в глубоко запутанном JavaScript-файле, обладающем функцией «nuke» для удаления данных локального хранилища браузера, что затрудняет проведение судебно-следственных экспертиз, а также кодирует информацию о адресах кошельков, суммах транзакций и передает их на командный сервер (C2). Исследователи выявили подозрительный криптокошелек, предположительно предназначенный для получения украденных средств. Этот аккаунт был создан на прошлой неделе и через несколько часов удален, пока что нет подтвержденных случаев пострадавших. В связи с высоким уровнем внимания OpenClaw стал целью мошенников, и его сообщество в Discord ранее сталкивалось с большим количеством спама с криптовалютными мошенническими сообщениями. Также ранее было предупреждение от основателей OpenClaw о необходимости остерегаться фишинговых писем с поддельной криптовалютной тематикой, выдаваемых за OpenClaw.