ЭКСКЛЮЗИВ: МОШЕННИКИ ОХОТЯТСЯ НА РАЗРАБОТЧИКОВ OPENCLAW ЧЕРЕЗ ФИШИНГ С ФЕЙКОВЫМ ТОКЕНОМ
В сфере крипто снова тревога: злоумышленники развернули целевую фишинг-атаку на разработчиков популярного open-source AI проекта OpenClaw. Используя поддельные аккаунты на GitHub, они рассылали сообщения о «выигрыше» 5000 долларов в несуществующих токенах CLAW, чтобы заставить жертв подключить кошельки к клонированному вредоносному сайту. Это классическая схема для кражи средств и данных.
Атака эксплуатирует доверие к открытому исходному коду и вирусную популярность проекта. Создатель OpenClaw Питер Штайнбергер уже предупреждал: проект некоммерческий и никогда не запустит криптовалюту. Любое подобное предложение — скам. Однако уязвимость здесь не в блокчейне, а в человеческом факторе: даже опытные разработчики могут попасться на удочку изощренного социального инжиниринга.
«Это тревожный сигнал для всего сообщества, — заявил наш источник в кибербезопасности. — Атаки смещаются от прямых взломов смарт-контрактов к точечному фишингу и эксплуатации 0-day уязвимостей в доверии. Безопасность блокчейна начинается с безопасности личных устройств и бдительности».
Почему это важно каждому? Подобные кампании — лишь верхушка айсберга. Утечка данных или доступ к кошельку разработчика может привести к катастрофическим последствиям, включая внедрение вредоносного ПО в сам исходный код проекта. Ransomware-группы всё чаще используют такие методы для шантажа.
Ожидайте, что волна атак на открытые проекты через фишинг и поддельные токены будет только нарастать. Мошенники будут искать новые способы обмана, маскируясь под легитимные инициативы.
Бдительность — ваша главная крипто-валюта в эпоху цифрового разгула.
