VNC
Местный
VNC
Местный
- Статус
- Offline
- Регистрация
- 26 Фев 2026
- Сообщения
- 91
- Реакции
- 6
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Компания OX Security, специализирующаяся на кибербезопасности, предупредила о фишинговой кампании, нацеленной на разработчиков, использующих открытый код ИИ-агента OpenClaw.
Злоумышленники маскируются под официальные коммуникации проекта и пытаются получить доступ к криптовалютным кошелькам пользователей. Хакеры регистрируют поддельные профили разработчиков на платформе GitHub и создают «проблемы» (issue threads) в подконтрольных репозиториях — инструменте для обсуждения багов, предложений и вопросов по проекту.
Затем злоумышленники отмечают десятки разработчиков, заявляя, что те якобы получили 5000 токенов CLAW. Пользователям отправляют ссылку на поддельный сайт, визуально схожий с официальным ресурсом OpenClaw. Ключевой элемент — кнопка «Connect your wallet» («Подключить кошелек»), которая инициирует процесс кражи средств. В ходе расследования специалисты OX Security обнаружили вредоносный код, скрытый в зашифрованном JavaScript-файле eleven.js.
Вредоносное ПО также содержит функцию удаления следов активности из локального хранилища браузера, что затрудняет анализ инцидента. В результате атаки злоумышленники получают зашифрованные данные, включая адреса кошельков и параметры транзакций. Создатель OpenClaw Питер Штайнбергер (Peter Steinberger) заявил, что проект не выпускал собственных токенов.
Любые сообщения о криптоактивах, связанных с OpenClaw, являются мошенническими. OX Security рекомендует пользователям заблокировать домены token-claw.xyz и watery-compost.today. Сообщения о раздаче токенов на GitHub следует рассматривать как потенциально вредоносные.
Фишинговая кампания развивается на фоне роста популярности OpenClaw. Проект получил более 324 000 звезд на GitHub и вошел в число наиболее популярных репозиториев.
Злоумышленники маскируются под официальные коммуникации проекта и пытаются получить доступ к криптовалютным кошелькам пользователей. Хакеры регистрируют поддельные профили разработчиков на платформе GitHub и создают «проблемы» (issue threads) в подконтрольных репозиториях — инструменте для обсуждения багов, предложений и вопросов по проекту.
Затем злоумышленники отмечают десятки разработчиков, заявляя, что те якобы получили 5000 токенов CLAW. Пользователям отправляют ссылку на поддельный сайт, визуально схожий с официальным ресурсом OpenClaw. Ключевой элемент — кнопка «Connect your wallet» («Подключить кошелек»), которая инициирует процесс кражи средств. В ходе расследования специалисты OX Security обнаружили вредоносный код, скрытый в зашифрованном JavaScript-файле eleven.js.
Вредоносное ПО также содержит функцию удаления следов активности из локального хранилища браузера, что затрудняет анализ инцидента. В результате атаки злоумышленники получают зашифрованные данные, включая адреса кошельков и параметры транзакций. Создатель OpenClaw Питер Штайнбергер (Peter Steinberger) заявил, что проект не выпускал собственных токенов.
Любые сообщения о криптоактивах, связанных с OpenClaw, являются мошенническими. OX Security рекомендует пользователям заблокировать домены token-claw.xyz и watery-compost.today. Сообщения о раздаче токенов на GitHub следует рассматривать как потенциально вредоносные.
Фишинговая кампания развивается на фоне роста популярности OpenClaw. Проект получил более 324 000 звезд на GitHub и вошел в число наиболее популярных репозиториев.
