Компанія OX зазначила, що зловмисники створили фейкові акаунти в GitHub, відкрили гілки обговорень у підконтрольних репозиторіях і тегали десятки розробників, стверджуючи, що їх обрано для отримання $5 000 у токенах CLAW, пише The Block.
Читайте также: Розлучення через «Дію» можуть запустити наприкінці весни
Зловмисники спрямовували жертв на шкідливий сайт, змушуючи їх підключати свої гаманці для отримання фейкових винагород. За даними OX, вебсторінка була майже ідентичним клоном офіційного сайту OpenClaw, але з одним критичним доповненням: кнопкою «Connect your wallet», розробленою для крадіжки вмісту гаманця.
У OX зазначили, що кампанія поширювалася через репозиторії GitHub та розсилки електронною поштою, щоб видати шкідливі ресурси за офіційні розширення або інструменти, пов’язані з екосистемою OpenClaw.
Повний масштаб цієї активності наразі невідомий.
Фішингова кампанія збіглася в часі зі стрімким зростанням популярності OpenClaw серед розробників та малого бізнесу, які прагнуть автоматизувати свої робочі процеси. Станом на сьогодні сторінка OpenClaw на GitHub набрала понад 324 000 зірок, посівши дев’яте місце серед усіх репозиторіїв світу.
Читайте также: В Nova Digital розповіли, скільки грошей в середньому вимагають хакери в українських компаній
Творець OpenClaw Пітер Штайнбергер нещодавно попередив користувачів, що будь-які пропозиції на тему криптовалют, які згадують OpenClaw, слід вважати шахрайськими.
«Друзі, якщо ви отримуєте електронні листи про крипту від сайтів, які нібито пов’язані з OpenClaw — це ЗАВЖДИ шахрайство», — написав Штайнбергер у середу в мережі X. Він додав, що проєкт є некомерційним і ніколи б не проводив подібних акцій.
Компанія OX також порадила користувачам заблокувати шкідливі домени token-claw[.]xyz та watery-compost[.]today, а також ставитися до будь-яких гілок у GitHub, що пропонують безплатну роздачу токенів, як до підозрілих.
Читайте также: «Київстар» також може підвищити ціни на частину тарифів із квітня