Vývojári open-source projektu OpenClaw sa stali terčom prepracovanej phishingovej kampane na platforme GitHub. Podvodníci sa vydávajú za tím projektu a lákajú používateľov na falošné odmeny v tokenoch CLAW v hodnote 5 000 dolárov s cieľom získať prístup k ich kryptopeňaženkám.
Detailný priebeh útoku
Podľa bezpečnostnej spoločnosti OX Security z Tel Avivu útočníci založili falošné účty na GitHub a v diskusiách označovali vývojárov, ktorých informovali, že boli vybraní na získanie airdropu tokenov CLAW. Správy obsahovali odkaz na webovú stránku takmer nerozoznateľnú od oficiálnej stránky projektu OpenClaw.
Kľúčovým rozdielom bola výzva na pripojenie kryptopeňaženky, ako sú MetaMask, WalletConnect alebo Trust Wallet. Ak používateľ pripojenie povolil, škodlivý kód mohol spustiť transakcie alebo poskytnúť útočníkom oprávnenia na vyprázdnenie peňaženky.
Zneužitie mena OpenClaw v kontexte
Táto kampaň nie je prvým prípadom zneužitia značky OpenClaw. Tento open-source rámec pre AI agentov sa poslednú dobu stal cieľom rôznych kryptomenových podvodov. Zakladateľ projektu Peter Steinberger už minulý mesiac vyjadril frustráciu a dokonca hrozil odstránením celého kódu.
Steinberger následne zakázal diskusie o kryptomenách vrátane bitcoinu na oficiálnom Discorde projektu. Tento krok nasledoval po incidente z januára, keď podvodníci prevzali staré účty projektu a propagovali falošný token CLAWD, ktorý krátko dosiahol trhovú kapitalizáciu 16 miliónov dolárov, než ho Steinberger verejne odmietol.
Narastajúci trend útokov založených na sociálnom inžinierstve
Prípady ako tento ukazujú rastúci trend kombinácie sociálneho inžinierstva a žiadosti o pripojenie peňaženky v krypto sektore. Podvodníci sa často vydávajú za legitímne projekty a sľubujú odmeny či airdropy, čím si získavajú dôveru svojich cieľov.
Zameranie sa na používateľov GitHubu, ktorí pracujú s OpenClaw repozitármi, pridávalo podvodným správam na dôveryhodnosti. Bezpečnostní experti preto dôrazne odporúčajú vývojárom byť obozretní pri nečakaných ponukách vyžadujúcich pripojenie krypto peňaženky a vždy si overiť pravosť zdroja.
Zdroj: CoinDesk: Bitcoin, Ethereum, Crypto News and Price Data
