ЭКСКЛЮЗИВ: МАСШТАБНАЯ ФИШИНГ-АФЕРА В GITHUB ЦЕЛИТСЯ В РАЗРАБОТЧИКОВ OPENCEAW ЧЕРЕЗ ФЕЙКОВЫЕ AIRDROP
Теневая война за крипто-активы вышла на новый уровень. Злоумышленники атакуют саму основу экосистемы — разработчиков. Цель: опустошить их кошельки под видом щедрых наград.
Безопасность блокчейна снова под угрозой. Как выяснилось, хакеры создали в GitHub поддельные аккаунты и начали массово отмечать разработчиков проекта OpenClaw в фальшивых репозиториях. Сообщение соблазнительно: «Ценим ваш вклад. Вы выбраны для получения аирдропа на 5000$ в токенах $CLAW». Ссылка ведет на клонированный сайт openclaw.ai, где ждет кнопка «Подключите кошелек» — смертельная ловушка. Эксплойт использует сильно обфусцированный JavaScript и отдельный сервер для управления, чтобы скрыть кражу средств.
«Это высокоорганизованная кампания, напоминающая прошлые атаки в экосистеме Solana. Мы анализируем связь и методы», — заявил эксперт по кибербезопасности, пожелавший остаться неназванным. Аккаунты создавались на прошлой неделе и удалялись через часы после запуска, что говорит о профессионализме группы.
Почему это касается каждого? Утечка данных или средств разработчиков подрывает доверие ко всему проекту. Рост популярности OpenClaw после анонса о переходе в open-source привлек не только инвесторов, но и хищников. Фишинг через GitHub — тревожный прецедент, показывающий, что даже технически подкованная аудитория уязвима.
Ожидайте волну подобных атак на другие громкие крипто-проекты. Пока существуют 0-day уязвимости в социальном инжиниринге, вредоносное ПО будет проникать через самые неожиданные двери. Безопасность начинается с недоверия к «щедрым» предложениям.
Ваш кошелек — следующая цель.
