Разработчики OpenClaw под атакой: разоблачена мошенническая схема раздачи токенов $CLAW

Ключевые моменты

• Киберпреступники организуют мошеннические раздачи криптовалюты $CLAW для атак на участников проекта OpenClaw.
• Вредоносный JavaScript-код опустошает подключенные кошельки и уничтожает улики, стирая данные браузера.
• Векторы атаки включают фабрикацию проблем GitHub, поддельные репозитории и персонализированные упоминания разработчиков.
• OpenClaw вводит строгий запрет на обсуждение криптовалют на платформе Discord для борьбы с угрозами фишинга.
• Рекомендуемая защита: немедленно внесите домен token-claw.xyz в черный список и отзовите все разрешения кошелька.

Растущая известность OpenClaw сделала его основной целью для киберпреступников, организующих изощренную фишинговую операцию на GitHub. Злоумышленники создают поддельные аккаунты, отправляют обманные проблемы и напрямую упоминают разработчиков в попытках их скомпрометировать. Сложная кампания направлена на манипулирование жертвами для авторизации подключений кошельков на мошеннических доменах с целью кражи криптовалюты.

Обманная схема ложно объявляет, что разработчики получили 5 000$ в токенах $CLAW, и перенаправляет их на вредоносные веб-сайты, имитирующие легитимное присутствие OpenClaw. Преступники используют аутентично выглядящие интерфейсы для повышения доверия и улучшения эффективности таргетинга. Эксперты по безопасности предупреждают, что даже минимальное взаимодействие с этими мошенническими платформами может привести к полной компрометации кошелька.

Инфраструктура с открытым исходным кодом OpenClaw недавно перешла под управление фонда после увеличения массового внедрения. Платформа позволяет постоянным ИИ-агентам выполнять автоматизированные задачи, взаимодействовать с коммуникационными платформами и самостоятельно обрабатывать функции планирования. Эта высокопрофильная трансформация одновременно привлекла легитимный интерес и преступную эксплуатацию.

Методология атаки использует инфраструктуру GitHub OpenClaw

Киберпреступники идентифицируют участников проекта OpenClaw, анализируя активность на GitHub, включая отмеченные проекты и участие в обсуждениях проблем. Они создают репозитории под скомпрометированными или мошенническими аккаунтами для одновременного вовлечения многочисленных разработчиков. Эти тактики создают иллюзию персонализации и аутентичности, обманывающую потенциальных жертв.

Вредоносный код, встроенный в файлы JavaScript, такие как "eleven.js", содержит процедуры извлечения кошелька, разработанные для скрытой работы. Вредоносная нагрузка включает функцию уничтожения данных, которая удаляет локальное хранилище браузера для затруднения криминалистического анализа. Дополнительные механизмы отслеживания контролируют ответы пользователей, включая действия PromptTx, Approved и Declined, передавая информацию на контролируемую атакующими инфраструктуру.

Следователи идентифицировали по меньшей мере один адрес кошелька криптовалюты, связанный с этой кампанией, хотя подтвержденных потерь средств не зафиксировано. Атакующие систематически удаляют свои аккаунты сразу после распространения публикаций, минимизируя свой цифровой след и затрудняя усилия правоохранительных органов. Экосистема разработчиков OpenClaw остается привлекательной целью, учитывая расширение темпов внедрения.

OpenClaw внедряет строгую политику в отношении криптовалюты после волны атак

Основатель OpenClaw Питер Штайнбергер ввел всеобъемлющий запрет на обсуждения, связанные с криптовалютами, в сообществе Discord для предотвращения распространения мошенничества. Участники, пытающиеся упоминать токены, сталкиваются с немедленным удалением или ограничениями доступа, предназначенными для сохранения безопасности платформы. Эта агрессивная защитная позиция направлена на устранение мошеннической деятельности, эксплуатирующей фреймворк и репутацию OpenClaw.

Фишинговая кампания возникла вскоре после публичного объявления OpenAI о назначении Штайнбергера для руководства программой разработки персональных ИИ-агентов OpenClaw. Публичный профиль OpenClaw резко расширился, превратившись в идеальный инструмент для фишинговых операций, использующих узнаваемость бренда проекта. Исследователи безопасности подчеркивают, что разработчики должны проявлять крайнюю осторожность в отношении незапрошенных заявлений о распределении токенов, якобы связанных с OpenClaw.

Органы кибербезопасности рекомендуют немедленно заблокировать домены, включая token-claw[.]xyz и watery-compost[.]today, для предотвращения эксплуатации кошельков. Любые пользователи, которые недавно авторизовали подключения кошельков, должны немедленно отозвать все разрешения для защиты своих криптовалютных активов. Траектория роста OpenClaw продолжает идти вверх, одновременно сталкиваясь с проблемами от злоумышленников, использующих его успех.

Публикация "Разработчики OpenClaw под атакой: разоблачена мошенническая афера с раздачей токенов $CLAW" впервые появилась на Blockonomi.