OpenClaw розробників атакував фішинг GitHub, використовуючи фальшиві airdrop для крадіжки коштів криптогаманців

CycleProphet · 2026-03-19T06:06:11+00:00

OX Security розкрила фішинг-атаку, спрямовану проти розробників OpenClaw. Зловмисники підробили облік GitHub, використовуючи в якості приманки роздачу токенів, щоб спонукати розробників підключитися до підробленого вебсайту та вкрасти інформацію гаманця. Шкідливий код був прихований у замішаних файлах JavaScript, а зловмисники використовували GitHub зірки для визначення цілей.

CycleProphet

2026-03-19 06:06:11

Генерація анотацій у процесі

Deep Tide TechFlow повідомляє, 19 березня, згідно з даними Decrypt, платформа безпеки OX Security розкрила випадок фішингової атаки на розробників OpenClaw. Зловмисники підробили акаунт на GitHub і, обіцяючи подарунок токенів $CLAW на суму 5000 доларів, направили розробників на підроблений сайт openclaw.ai, щоб викрасти їхні кошельки після підключення. Шкідливий код прихований у сильно заплутаному файлі JavaScript “eleven.js” і через окремий сервер C2 передає дані про адреси гаманців, суми транзакцій тощо. Зловмисники ймовірно використовували функцію зірочок на GitHub для точного визначення цільових користувачів, наразі відповідні акаунти були видалені через кілька годин після запуску, і наразі немає підтверджених жертв.

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.