Фишинговая кампания, нацеленная на разработчиков Openclaw, распространяется через Github и пытается обмануть пользователей, заставляя их подключать криптокошельки и подвергать свои средства риску кражи.
Разработчики криптовалют предупреждены о фишинговой атаке на Github
Кибербезопасная компания OX Security сообщила на этой неделе, что обнаружила кампанию, которая маскируется под экосистему Openclaw и использует фальшивые аккаунты Github для прямого контакта с разработчиками.
Злоумышленники публикуют темы в репозиториях и тегируют пользователей, утверждая, что их выбрали для получения так называемых токенов CLAW на сумму 5000 долларов. В сообщениях пользователям предлагают перейти на мошеннический сайт, который очень похож на openclaw.ai. Главное отличие — запрос на подключение кошелька, после одобрения которого активируется вредоносная деятельность.
По словам исследователей OX Security Моше Симан Тов Бустан и Нир Задок, подключение кошелька к сайту может привести к утечке средств. Кампания использует социальную инженерию, делая предложение более убедительным. Исследователи считают, что злоумышленники могут нацеливаться на пользователей, ранее взаимодействовавших с репозиториями, связанными с Openclaw, что увеличивает вероятность их вовлечения.
Технический анализ показывает, что инфраструктура фишинга включает цепочку перенаправлений на домен token-claw[.]xyz, а также командно-контрольный сервер, размещённый на watery-compost[.]today. Вредоносный код, встроенный в JavaScript-файл, собирает данные кошелька, включая адреса и детали транзакций, и передает их злоумышленнику.
OX Security также выявила адрес кошелька, связанный с этим злоумышленником, который может использоваться для получения украденных средств. В коде есть функции для отслеживания поведения пользователя и удаления следов из локального хранилища, что усложняет обнаружение и проведение судебных экспертиз.
Хотя подтвержденных жертв пока не зафиксировано, исследователи предупреждают, что кампания активна и развивается. Пользователям рекомендуется избегать подключения криптокошельков к незнакомым сайтам и относиться с осторожностью к unsolicited предложениям токенов на Github.
Кроме того, компания по кибербезопасности Certik опубликовала в тот же день отчёт, посвящённый уязвимостям, связанным с «сканированием навыков». В нём оценивался прототип навыка с обнаруженной уязвимостью, которая позволила обойти систему песочницы Openclaw.
Эти новости о безопасности приходят на фоне растущей популярности Openclaw среди широкой аудитории и крипторазработчиков, активно использующих платформу.
FAQ 🔎
- Что такое фишинговая атака Openclaw?
Мошенничество, нацеленное на разработчиков с фальшивыми предложениями токенов, обманывающее пользователей и заставляющее их подключать криптокошельки.
Пользователей перенаправляют на клонированный сайт, где подключение кошелька активирует механизмы кражи.
- Кого в основном нацелена атака?
В первую очередь разработчиков, взаимодействующих с репозиториями Openclaw на Github.
- Как пользователи могут защититься?
Не подключайте кошельки к незнакомым сайтам и игнорируйте unsolicited предложения токенов.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Cowswap Frontend подвергся атаке, пользователям настоятельно рекомендуют отозвать права доступа
Система безопасности Blockaid обнаружила атаку на фронтенд на Cowswap, пометив веб-сайт COW.FI как вредоносный. Пользователям настоятельно рекомендуется отозвать разрешения кошелька и воздержаться от взаимодействия с DApp.
GateNews1ч назад
Polymarket проверяет стартапы в экосистеме и пресекает инсайдерскую торговлю и манипулирование рынком
Polymarket объявила о проведении аудита для некоторых подключенных к платформе стартапов, которые, как утверждается, используют данные с подозрительных аккаунтов, связанных с инсайдерской торговлей, чтобы направлять пользователей при совершении сделок. Эта мера направлена на усиление комплаенс-контроля и на реагирование на обеспокоенность со стороны общественности рисками инсайдерской торговли.
GateNews4ч назад
В 2026 году в 1 квартале проекты Web3 из-за хакеров и мошенничества понесли потери более 460M долларов; фишинговые атаки доминируют
Отчет, выпущенный Hacken, показывает, что в первом квартале 2026 года Web3-проекты из-за хакерских атак и мошенничества понесли убытки на 464,5 млн долларов, при этом потери от фишинга и атак социальной инженерии составили 306 млн долларов, а мошенничество с аппаратными кошельками стало основной статьей потерь. Кроме того, значительные потери также связаны с уязвимостями смарт-контрактов и сбоями контроля доступа. В части регулирования европейская правовая база повышает требования к системам безопасности и мониторингу.
GateNews8ч назад
RAVE стремительно разгоняет волну интереса к монетам-клонам, FF и INX раскрывают схему «накачать — и распродать»
В последнее время клоны-монеты, представленные RAVE, вызвали бурный инвестиционный ажиотаж, но некоторые прежние звёздные проекты, такие как FF и INX, воспользовались этим всплеском для операций по принципу «накачать и разгрузить»: быстро разгоняли цену монеты, чтобы привлечь розничных инвесторов, а затем резко продавали, что привело к стремительному падению цен. Такое поведение не только раскрыло финансовые трудности со стороны команды проекта, но и подорвало доверие инвесторов. Инвесторам нужно быть бдительными к таким сигналам, как краткосрочный аномальный разгон, чтобы избежать рисков, связанных с манипулированием рынком.
MarketWhisper11ч назад
ФБР и Индонезия объединились, чтобы ликвидировать фишинговую сеть W3LL; в деле фигурирует более 20 миллионов долларов США
ФБР США и полиция Индонезии совместно успешно ликвидировали W3LL-фишинговую сеть, изъяли связанное оборудование и задержали подозреваемых. Набор инструментов W3LL-фишинга предлагается по низкой цене и использует атаки «человек посередине», чтобы обойти многофакторную аутентификацию и предоставить фальшивые страницы входа, формируя организованную экосистему сетевых преступлений. Эта операция знаменует сотрудничество США и Индонезии в сфере правоохранительного пресечения киберпреступлений, однако угрозы безопасности для пользователей криптовалют по-прежнему остаются серьёзными.
MarketWhisper15ч назад
Squads Срочное предупреждение: отравление адресов, поддельные многосторонние учетные записи с подписями — механизм белого списка будет запущен
Многосторонние (multisig) соглашения в экосистеме Solana Squads выдали предупреждение, указав, что злоумышленники проводят атаку с отравлением адресов пользователей, инициируя вредоносные действия через адреса. Подделывая учетные записи, атакующие вводят пользователей в заблуждение, чтобы они совершали неправомерные переводы. Squads подтвердили, что потерь средств не было, и подчеркнули, что это является атакой социальной инженерии, а не уязвимостью протокола. Для противодействия Squads уже внедрили меры защиты, включая систему предупреждений, подсказки для непересекающихся (неинтерактивных) учетных записей и механизмы белого списка. Этот инцидент отражает рост угроз социальной инженерии в экосистеме Solana и вызвал продолжительные проверки безопасности.
MarketWhisper16ч назад
