Розробники, пов’язані з OpenClaw, відкритим проектом штучного інтелекту, все частіше стають об’єктом складної фішингової атаки на GitHub. Мошенники використовували фальшиві акаунти та інцентиви у токенах, щоб заманити користувачів підключати криптовалютні гаманці, що викликає занепокоєння щодо безпеки у відкритих криптопроектах.
Обман та реалізація шахрайства
Інженери з безпеки компанії OX Security виявили активну фішингову операцію, спрямовану на розробників, пов’язаних з проектом OpenClaw AI.
Зловмисники створювали фальшиві акаунти на GitHub і відкривали обговорення у шкідливих репозиторіях, тегуючи розробників із повідомленнями, що їх обрали для отримання токенів CLAW на суму 5000 доларів, обманюючи отримувачів перейти за посиланням і підключити свої криптовалютні гаманці.
Як працювало шахрайство
Фішингове посилання приводило до клона сайту OpenClaw, який був зроблений так, щоб виглядати автентично. На цьому сайті був запит “Підключіть ваш гаманець”.
Якщо хоча б один розробник підключав гаманець, зловмисники могли отримати доступ до приватних ключів, що потенційно дозволяло зняти особисті кошти. Окрім фінансових втрат, зламані акаунти розробників могли бути використані для вставки шкідливого коду у сам проект OpenClaw.
Зловмисники застосовували ймовірно правдоподібні соціальні інженерні тактики, наприклад, тегуючи розробників у GitHub-обговореннях і імітуючи офіційні повідомлення, щоб зробити обман більш правдоподібним.
Клонований сайт підтримував популярні гаманці, такі як WalletConnect, MetaMask і Trust Wallet.
Реакція та заходи запобігання
Шкідливі акаунти були видалені протягом кількох годин після створення, і наразі не повідомлялося про підтверджені крадіжки.
Незважаючи на агресивні тактики, наразі немає публічно підтверджених випадків викрадення коштів у цій кампанії. Інженери продовжують стежити за ситуацією.
OX Security радить користувачам не підключати гаманці до ненадійних сайтів, блокувати доступ до фішингового домену та ставитися з підозрою до повідомлень у GitHub про роздачу токенів.
Чому це важливо
OpenClaw, як і багато інших відкритих криптопроектів, залежить від довіри спільноти. Успішна атака може підірвати довіру до проекту, уповільнити внески та впровадження. Якщо розробники почнуть боятися таких атак, це може сповільнити інновації, зменшити кількість відкритих внесків або змусити проекти запровадити більш строгі процеси перевірки.
Дізнайтеся про найгарячіші криптоновини від DailyCoin прямо зараз:
Федеральний резерв тримає ставки стабільними, крипторинки у режимі “продажу новин”
ETH зміцнюється через інвестиції у ETF та зростання відкритого інтересу
Люди також питають:
Що таке фішинг-атака на GitHub? Це шахрайство, коли зловмисники створюють фальшиві акаунти або репозиторії, щоб обманути розробників і змусити їх розкрити конфіденційну інформацію, наприклад, ключі криптовалютних гаманців.
Що таке OpenClaw? OpenClaw — це відкритий проект штучного інтелекту, який також має власний криптовалютний токен $CLAW, використовуваний у його екосистемі.
Чому цільовими стають саме розробники, а не інвестори? Тому що у розробників є доступ до коду проекту, дозволи на розгортання та довіра спільноти. Їх компрометація може вплинути на цілісність проекту, а не лише на окремі гаманці.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
