РАЗОБЛАЧЕНИЕ: МОШЕННИКИ ОХОТЯТСЯ НА РАЗРАБОТЧИКОВ В GITHUB, ПОДМЕНЯЯ AIRDROP НА ВЫКАЧИВАНИЕ КОШЕЛЬКОВ
Эксклюзив: В разгар крипто-бума злоумышленники совершили дерзкую атаку на саму инфраструктуру Web3. Цель — разработчики проекта OpenClaw. Через фишинг в GitHub им предлагают фальшивые раздачи токенов CLAW на $5000, которые ведут прямиком к сайтам-вымогателям. Это не просто утечка данных — это целевой слив средств с подключенных кошельков.
Зловредное ПО маскируется под легитимный сайт OpenClaw, добавляя клону одну роковую кнопку: «Подключить кошелек». Поддерживаются MetaMask, WalletConnect, Trust Wallet. Одобрение связи — и злоумышленники получают доступ для хищения всех средств. Атака использует 0-day уязвимость в человеческой психологии: жажду легкой наживы среди разработчиков.
«Это новый уровень кибербезопасности угроз, — заявил наш источник в OX Security. — Атаки сместились с рядовых пользователей на самих создателей. Безопасность блокчейна подрывается через социальный инжиниринг в профессиональных средах. Каждый подключенный кошелек — это потенциальная катастрофа».
Почему это важно? Если атакуют разработчиков, то под угрозой базовое доверие ко всей экосистеме. Это не случайный фишинг, а точный удар по ключевым звеньям цепочки. Ранее мошенники уже эксплуатировали имя OpenClaw, создавая фейковые токены. Теперь они пошли дальше, атакуя исходный код доверия.
Мы прогнозируем волну подобных атак на другие open-source крипто-проекты. Мошенники поняли: разработчик с доступом к репозиторию — золотая жила. Будьте бдительны: бесплатный сыр только в мышеловке, а бесплатный аирдроп — в дренированном кошельке.
