Компанія OX Security, що спеціалізується на кібербезпеці, попередила про фішингову кампанію, спрямовану на розробників, які використовують відкритий код ШІ-агента OpenClaw. Зловмисники маскуються під офіційні комунікації проєкту та намагаються отримати доступ до криптовалютних гаманців користувачів. Зловмисники створюють підроблені профілі розробників на платформі GitHub та ініціюють обговорення у контрольованих репозиторіях, використовуючи інструмент для розв’язання технічних питань. Після цього шахраї позначають десятки розробників, стверджуючи, що вони нібито отримали 5000 токенів CLAW. Користувачам надсилається посилання на фальшивий вебсайт, візуально подібний до офіційного ресурсу OpenClaw. Ключовий елемент — кнопка «Connect your wallet» («Підключити гаманець»), натискання якої запускає процес викрадення коштів. Під час розслідування фахівці OX Security виявили шкідливий код, прихований у зашифрованому JavaScript-файлі eleven.js. Шкідливе програмне забезпечення також має функцію видалення слідів активності з локального сховища браузера, що ускладнює аналіз інциденту. Внаслідок атаки зловмисники отримують зашифровані дані, включаючи адреси гаманців та параметри транзакцій. Творець OpenClaw Пітер Штайнбергер наголосив, що проєкт не випускав власних токенів. Будь-які повідомлення про криптоактиви, пов’язані з OpenClaw, є шахрайськими. OX Security рекомендує користувачам заблокувати домени token-claw.xyz та watery-compost.today. Повідомлення про роздачу токенів на GitHub слід розглядати як потенційно небезпечні. Фішингова кампанія набирає обертів на тлі зростання популярності OpenClaw. Проєкт отримав понад 324 000 “зірок” на GitHub і увійшов до числа найпопулярніших репозиторіїв. За даними аналітичної платформи Artemis, кількість публікацій нового коду в блокчейн-проєктах від початку минулого року скоротилася приблизно на 75% — з 850 000 до 210 000 на тиждень. Кількість активних розробників зменшилася на 56% — до близько 4600 осіб. Водночас розробники активніше переключаються на сферу штучного інтелекту: кількість наборів для розробки на базі великих мовних моделей на GitHub зросла на 178% за рік.
Резюме Crypto Top: Ця фішингова атака підкреслює зростаючі ризики для розробників у криптосфері, особливо тих, хто працює з новими та популярними проєктами, що може призвести до зниження довіри та активності в певних сегментах блокчейн-індустрії.