Злоумышленники, занимающиеся кибербезопасностью, используют растущую популярность проекта с открытым исходным кодом OpenClaw, разрабатывающего ИИ-агентов, для проведения фишинговых кампаний. Их цель — опустошить криптовалютные кошельки разработчиков, сообщили в компании OX Security.
В опубликованном в среду сообщении OX утверждается, что злоумышленник создал поддельные учётные записи GitHub, открыл темы обсуждения в контролируемых им репозиториях и отметил десятки разработчиков, утверждая, что они были выбраны для получения токенов «CLAW» на сумму $5000.
Затем злоумышленники перенаправляли жертв на вредоносный сайт, побуждая их подключать свои кошельки для получения мифических вознаграждений. По данным OX, веб-страница была практически полной копией официального сайта OpenClaw, но с одним важным отличием в виде кнопки «Подключить кошелёк».
Фишинговая кампания, вероятно, продиктована активным распространением OpenClaw среди разработчиков и малых предприятий, стремящихся автоматизировать рабочие процессы. На сегодняшний день страница OpenClaw на GitHub набрала более 324,000 звёзд, заняв девятое место среди всех репозиториев в мире.
В прошлом месяце создатель OpenClaw Питер Штайнбергер присоединился к команде OpenAI, что повысило узнаваемость проекта. Работая под эгидой независимого фонда, OpenClaw продолжает оставаться инициативой с открытым исходным кодом, поддерживаемой OpenAI.
Недавно Штайнбергер предостерёг пользователей, что любые рекламные сообщения на криптографическую тематику, ссылающиеся на OpenClaw, следует рассматривать как мошеннические.
Для предотвращения ущерба в OX порекомендовали пользователям заблокировать вредоносные домены token-claw[.]xyz и watery-compost[.]today и считать подозрительными любые сообщения на GitHub, рекламирующие раздачу токенов.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
