Фішингова кампанія, спрямована на розробників Openclaw, поширюється через Github і намагається обдурити користувачів, змушуючи їх підключати криптогаманці та піддаючи їх ризику крадіжки коштів.
Розробники криптовалют попереджені про фішинг-атаку на базі Github
Кібербезпекова компанія OX Security повідомила цього тижня, що виявила цю кампанію, яка імітує екосистему Openclaw і використовує фальшиві облікові записи Github для прямого зв’язку з розробниками.
Зловмисники публікують теми у репозиторіях і тегують користувачів, стверджуючи, що їх обрали для отримання так званих токенів CLAW на суму 5000 доларів. Повідомлення спрямовані на те, щоб перенаправити отримувачів на фальшивий сайт, який дуже нагадує openclaw.ai. Основна різниця — запит на підключення гаманця, що ініціює шкідливу активність після погодження.
За словами дослідників OX Security Моше Симан Тов Бустан і Нір Задок, підключення гаманця до сайту може призвести до витоку коштів. Кампанія базується на соціальній інженерії, яка робить пропозицію більш переконливою. Дослідники вважають, що зловмисники можуть цілитися у користувачів, які раніше взаємодіяли з репозиторіями, пов’язаними з Openclaw, що підвищує ймовірність залучення.
Технічний аналіз показує, що фішингова інфраструктура включає ланцюг перенаправлень до домену token-claw[.]xyz, а також командно-контрольний сервер, розміщений на watery-compost[.]today. Вредоносний код, вбудований у JavaScript-файл, збирає дані гаманця, включаючи адреси та деталі транзакцій, і передає їх зловмиснику.
OX Security також виявила адресу гаманця, пов’язану з зловмисником, яку можна використовувати для отримання викрадених коштів. Код містить функції для відстеження поведінки користувачів і стирання слідів з локального сховища, що ускладнює виявлення та аналіз.
Хоча підтверджених жертв поки що не повідомляється, дослідники попереджають, що кампанія активна і розвивається. Користувачам рекомендується не підключати криптогаманці до незнайомих сайтів і ставитися з підозрою до непрошених пропозицій токенів на Github.
Крім того, компанія з кібербезпеки Certik опублікувала того ж дня звіт, у якому детально описуються експлойти, пов’язані з «скануванням навичок». У звіті оцінювався прототип навички з вразливістю, і зламаний компонент зміг обійти систему ізоляції Openclaw.
Ці новини у сфері безпеки з’являються на тлі зростаючої популярності Openclaw серед мас і криптовалютних розробників, які активно працюють на платформі.
FAQ 🔎
- Що таке фішингова атака Openclaw?
Мошенництво, спрямоване на розробників із фальшивими пропозиціями токенів, що обманює користувачів і змушує їх підключати криптогаманці.
Користувачі перенаправляються на клони сайтів, де підключення гаманця активує механізми крадіжки.
Перш за все, розробників, які взаємодіють із репозиторіями Openclaw на Github.
Уникати підключення гаманців до невідомих сайтів і ігнорувати непрошені роздачі токенів.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Жодного капітулювання після вимагання на CEX: це вплинуло приблизно на 2000 акаунтів, безпека коштів клієнтів не була під загрозою
Одна криптобіржа зазнала вимагання з боку злочинної організації, яка заявляє, що оприлюднить відео з доступом до внутрішніх систем. Біржа підтвердила, що системного вторгнення не було, а кошти клієнтів є в безпеці; приблизно 2000 записів даних акаунтів було отримано через неналежні дії працівників служби підтримки. У зв’язку з цим було припинено відповідні повноваження та посилено заходи безпеки. Компанія співпрацює з правоохоронними органами для розслідування.
GateNews34хв. тому
Засновник Solana toly: слід побудувати базові стейблкоїни, які можна заморожувати лише за наявності дозволу суду
Засновник Solana та співзасновник toly вказав, що галузі потрібен стейблкоїн, який можна заморожувати лише за наказом суду, і виступив проти інших чинників заморожування. Він пропонує, щоб протокол випускав на базовому рівні стейблкоїн із власною заморозною стратегією, а також посилив заходи безпеки. Ця думка походить з реакції Circle на нещодавній хакерський інцидент із протоколом Drift, що спричинило дискусії щодо централізованих стейблкоїнів.
GateNews41хв. тому
Атакувальник карбує 1B DOT, скидає за $237K ETH
Інцидент із безпекою, пов’язаний із ERC-20-версією Polkadot на Ethereum, викликав занепокоєння, підкресливши ризики токенізованих (wrapped) і кросчейн-активів. Зловмисник скористався вразливістю, щоб карбувати та скинути 1 мільярд DOT-токенів, що спричинило обвал ринку та загострило увагу до вразливостей у керуванні смартконтрактами.
Coinfomania3год тому
Зірка музики G. Love втрачає 5.9 біткоїна в шокувальному шахрайстві з App Store
_Музикант G. Love втратив 5,9 BTC через шахрайство з фальшивим застосунком Ledger, що викликає серйозні занепокоєння щодо безпеки криптовалют і обізнаності користувачів у всьому світі._
Суттєве криптовалютне шахрайство торкнулося Гаррета Даттона, широко відомого як G. Love. Американський співак втратив 5,9 Bitcoin вартістю майже 420,000. Втрата сталася, коли він т
LiveBTCNews3год тому
Aave потрапила в кризу довіри: провайдери масово виходять, «технології, управління та ризик-менеджмент» повністю провалені
Автор: Jae, PANews
Порівняно із зовнішнім тиском ведмежого ринку, всередині Aave натомість спершу з’явилась «чорна лебідь».
Aave, яка довго обіймала трон лідера серед протоколів кредитування, зараз переживає найжорстокіше екологічне потрясіння за весь час існування. Немає атак хакерів, немає вразливостей у коді — є лише втрата контролю над владою та розлад інтересів.
Від рішучого відходу технічної опори BGD Labs, до публічного розриву з лідером управління ACI (Aave Chan Initiative), і далі — до офіційного оголошення про припинення співпраці з ризик-менеджером Chaos Labs, розігрується «велике відступлення» постачальників послуг.
Глибина цієї боротьби значно виходить за межі конфліктів щодо співпраці, вона запускає це
区块客4год тому
Polkadot зазнає атаки через міст, зловмисник карбує 1B $DOT в Ethereum
Polkadot зіткнувся з серйозним порушенням безпеки, коли зловмисник викарбував 1B $DOT coins на Ethereum через сторонній міст, вивівши понад $240,000 у $ETH. Цей інцидент підкреслює наявні вразливості в міжланцюговій інфраструктурі та їхній вплив на стабільність ринку.
BlockChainReporter5год тому
