OpenClaw розробник став жертвою фішингової атаки GitHub, поддільний сайт airdrop крав кошти гаманця

Новини Gate, 19 березня, безпекова платформа OX Security повідомила, що розробники проекту AI-агента OpenClaw стають мішенню для криптовалютних фішингових атак. Зловмисники створюють фальшиві акаунти на GitHub, відкривають питання у їхніх репозиторіях і згадують десятки розробників, стверджуючи, що виграли 5000 доларів у токенах CLAW, та спрямовують їх на майже ідентичний клон сайту openclaw.ai. Цей фішинговий сайт має кнопку “Підключити гаманець”, щоб красти активи підключених гаманців. Зловмисний код прихований у сильно заплутаних JavaScript-файлах, які мають функцію “nuke” для очищення даних локального сховища браузера, щоб ускладнити розслідування, і кодує інформацію про адресу гаманця, суму транзакції тощо, передаючи її на командний сервер (C2). Дослідники виявили підозрілу криптогаманець, ймовірно, для отримання викрадених коштів. Цей акаунт був створений минулого тижня і згодом видалений за кілька годин, наразі підтверджених жертв немає. Через високий інтерес OpenClaw став мішенню для шахраїв, його Discord-спільнота раніше зазнавала масових спам-розсилок з криптовалютними шахрайствами. Раніше засновник OpenClaw попереджав про фішингові листи з підробленими повідомленнями про криптовалютні шахрайства під ім’ям OpenClaw.