Фішингова кампанія, спрямована на розробників Openclaw, поширюється через Github і намагається обдурити користувачів, змушуючи їх підключати криптогаманці та піддаючи їх ризику крадіжки коштів.
Розробники криптовалют попереджені про фішинг-атаку на базі Github
Кібербезпекова компанія OX Security повідомила цього тижня, що виявила цю кампанію, яка імітує екосистему Openclaw і використовує фальшиві облікові записи Github для прямого зв’язку з розробниками.
Зловмисники публікують теми у репозиторіях і тегують користувачів, стверджуючи, що їх обрали для отримання так званих токенів CLAW на суму 5000 доларів. Повідомлення спрямовані на те, щоб перенаправити отримувачів на фальшивий сайт, який дуже нагадує openclaw.ai. Основна різниця — запит на підключення гаманця, що ініціює шкідливу активність після погодження.
За словами дослідників OX Security Моше Симан Тов Бустан і Нір Задок, підключення гаманця до сайту може призвести до витоку коштів. Кампанія базується на соціальній інженерії, яка робить пропозицію більш переконливою. Дослідники вважають, що зловмисники можуть цілитися у користувачів, які раніше взаємодіяли з репозиторіями, пов’язаними з Openclaw, що підвищує ймовірність залучення.
Технічний аналіз показує, що фішингова інфраструктура включає ланцюг перенаправлень до домену token-claw[.]xyz, а також командно-контрольний сервер, розміщений на watery-compost[.]today. Вредоносний код, вбудований у JavaScript-файл, збирає дані гаманця, включаючи адреси та деталі транзакцій, і передає їх зловмиснику.
OX Security також виявила адресу гаманця, пов’язану з зловмисником, яку можна використовувати для отримання викрадених коштів. Код містить функції для відстеження поведінки користувачів і стирання слідів з локального сховища, що ускладнює виявлення та аналіз.
Хоча підтверджених жертв поки що не повідомляється, дослідники попереджають, що кампанія активна і розвивається. Користувачам рекомендується не підключати криптогаманці до незнайомих сайтів і ставитися з підозрою до непрошених пропозицій токенів на Github.
Крім того, компанія з кібербезпеки Certik опублікувала того ж дня звіт, у якому детально описуються експлойти, пов’язані з «скануванням навичок». У звіті оцінювався прототип навички з вразливістю, і зламаний компонент зміг обійти систему ізоляції Openclaw.
Ці новини у сфері безпеки з’являються на тлі зростаючої популярності Openclaw серед мас і криптовалютних розробників, які активно працюють на платформі.
FAQ 🔎
- Що таке фішингова атака Openclaw?
Мошенництво, спрямоване на розробників із фальшивими пропозиціями токенів, що обманює користувачів і змушує їх підключати криптогаманці.
Користувачі перенаправляються на клони сайтів, де підключення гаманця активує механізми крадіжки.
Перш за все, розробників, які взаємодіють із репозиторіями Openclaw на Github.
Уникати підключення гаманців до невідомих сайтів і ігнорувати непрошені роздачі токенів.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Діпфейк-дзвінок обманює розробника Cardano, викриває нову слабку ланку
Розробник Cardano заявляє, що реалістичний AI-відеодзвінок із дипфейком призвів до компрометації ноутбука — нагадування про те, що наступна хвиля криптоатак може починатися з облич і голосів, а не зі smart contract’ів.
Попередження, поширене серед спільноти Cardano, описує інцидент, у якому самозванець використав
DailyCoin7год тому
Французькі прокурори висувають звинувачення 88 особам у злочинному угрупованні з криптовалютного «викруткового» нападу
Французькі органи влади висунули звинувачення 88 особам, зокрема 10 неповнолітнім, у зв’язку з викраденнями та вимаганнями, спрямованими проти власників криптовалюти, як ідеться в заяві Національного управління державного обвинувачення у сфері організованої злочинності (PNACO), оприлюдненій у п’ятницю. Звинувачення пов’язані з 12 триваючими
CryptoFrontier9год тому
Коли DeFi надто повільний для молоді, і надто ризикований для “старих грошей”: ми всі беремо відсотки за держоблігаціями, щоб нести ризик сміттєвих облігацій?
DeFi колись приваблював молодь п’ятизначними APY, а нині вважається надмірно завищеним за ціною та надто ризикованим. За минулий рік було викрадено понад 1,62 мільярда доларів США, а ставка в Aave колись підскакувала до 12,4%. Справедлива дохідність становить приблизно 12,55%, поріг для роздрібних клієнтів — 18%, а інституції надають перевагу «стратегічному ізольованому казначейству», щоб зменшити ризик хвостів. Висновок: високий левередж більше не актуальний; у майбутньому потрібніше ще вище ризикове ціноутворення та інструменти страхування, щоб одночасно вміщувати молодь і «велику стару» валюту.
ChainNewsAbmedia14год тому
Robinhood попереджає про фішингові листи, надіслані деяким клієнтам
Повідомлення Gate News, 27 квітня — Robinhood повідомила користувачів у соціальних мережах, що деякі клієнти отримали фішингові листи минулої неділі ввечері, які видавали себе за листи від noreply@robinhood.com з темою "Ваш останній вхід у Robinhood."
Фішинг-атака сталася через неправильне використання процесу створення облікового запису, а не внаслідок витоку з систем компанії чи акаунтів клієнтів. Robinhood підтвердила, що персональні дані та кошти клієнтів не постраждали.
Компанія порадила користувачам, які отримали такі листи, негайно видалити їх і не переходити за жодними підозрілими посиланнями.
GateNews14год тому
Криптобіржа Websea стикається з підозрою на exit scam, канали виведення коштів закриті
Повідомлення Gate News, 27 квітня — криптовалютна платформа для торгівлі Websea призупинила виведення коштів і закрила свої C2C (peer-to-peer)-канали, при цьому кілька користувачів повідомляють, що біржа, ймовірно, вчинила exit scam. Спочатку платформа обмежила виведення коштів, а потім повністю вимкнула C2C-канал, спричинивши панічні розпродажі нативного токена платформи приблизно до 50% від його попередньої вартості.
GateNews14год тому
Токен RAVE Стрімко Злетів У 110 Разів За Два Тижні, А Потім Впав На 98% На Тлі Повідомлень Про Маніпуляції Ринком
Повідомлення Gate News, 27 квітня — RAVE, нативний токен RaveDAO (a Web3-культурного проєкту спільноти), за два тижні виріс у 110 разів, а потім за два дні впав на 98% 19–20 квітня, що викликало порівняння з сумнозвісним скандалом 2007 року з маніпуляцією акціями Lubo у Південній Кореї.
19 квітня RAVE r
GateNews17год тому
