Фишинговая атака на разработчиков OpenClaw усилила риски потери криптоактивов
- Мошенники маскируются под OpenClaw и выманивают доступ к криптокошелькам.
- Злоумышленники использовали GitHub для атак.
- Новая фишинговая схема предлагает токены CLAW на сумму $5000.
Компания OX Security выявила фишинговую кампанию, нацеленную на разработчиков, связанных с проектом OpenClaw. Злоумышленники используют GitHub, чтобы распространять вредоносные ссылки и похищать криптовалюты через поддельные сайты.
Атака происходит на фоне растущей популярности OpenClaw — ИИ-проекта, который ранее был известен как Clawdbot и уже неоднократно оказывался в центре инцидентов безопасности.
Как работает атака
Злоумышленники создают фейковые аккаунты на GitHub, открывают темы в контролируемых репозиториях и массово отмечают разработчиков. В сообщениях они обещают вознаграждение — якобы $5000 в токенах CLAW.
В тексте используется формулировка:
Пользователей перенаправляют на сайт, который почти полностью копирует openclaw.ai, но содержит кнопку подключения криптокошелька. После подключения активы могут быть похищены.
Как защититься от похищения криптовалют: советы от Juscutum 13.12.2023 ЧитатьКлючевые особенности атаки:
- использование домена token-claw[.]xyz, имитирующего официальный сайт;
- редиректы через сторонние сервисы (например, linkshare);
- поддержка популярных кошельков, таких как MetaMask, Trust Wallet, OKX Wallet, Bybit Wallet и WalletConnect;
- сбор данных пользователя, включая адрес кошелька, сумму транзакций и имя.
После подключения кошелька вредоносный код (обфусцированный в файле eleven.js) может инициировать транзакции и передавать данные на C2-сервер watery-compost[.]today.
Отдельно исследователи выявили функцию nuke, которая удаляет следы активности из браузера, усложняя дальнейший анализ инцидента.
На данный момент
Читать на incrypted.com
