Фишинговая атака на разработчиков OpenClaw
Исследователи по кибербезопасности обнаружили новую фишинговую кампанию, нацеленную на разработчиков криптовалютного кошелька OpenClaw. Злоумышленники используют GitHub, чтобы заманить жертв на поддельный сайт, где им предлагают получить $5,000 в бесплатных токенах. На самом деле этот сайт позволяет мошенникам получить доступ к их криптокошелькам и вывести все средства.
Как работает эта схема? Сначала хакеры создают фальшивую страницу GitHub, имитируя официальный репозиторий OpenClaw. Там они размещают объявление о бесплатной раздаче токенов стоимостью $5,000. Когда разработчики переходят по ссылке, их перенаправляет на клонированный сайт OpenClaw, где им предлагают подключить свой кошелек, чтобы получить вознаграждение. На самом деле этот шаг дает мошенникам доступ к их криптовалютным средствам.
Эксперты рекомендуют разработчикам быть крайне осторожными с любыми предложениями о бесплатных криптовалютах или воздушных шарах. Прежде чем предоставлять доступ к своему кошельку, необходимо тщательно проверять их подлинность. Кроме того, стоит использовать двухфакторную аутентификацию и держать резервные копии ключей, чтобы минимизировать ущерб в случае взлома.