Pesquisadores de cibersegurança descobriram uma campanha ativa de phishing direcionada a desenvolvedores, explorando a crescente popularidade do projeto OpenClaw, com atacantes usando atividades falsas no GitHub para atrair vítimas a conectar suas carteiras de criptomoedas.

De acordo com um relatório publicado pela OX Security, os agentes de ameaça estão criando contas fraudulentas no GitHub e abrindo tópicos de problemas em repositórios controlados pelos atacantes. Essas postagens marcam dezenas de desenvolvedores para maximizar a visibilidade e o envolvimento, aumentando a probabilidade de ataques bem-sucedidos.

As mensagens de phishing afirmam que os usuários selecionados receberão tokens CLAW no valor de 5.000 dólares como recompensa por suas contribuições no GitHub.

As vítimas são então direcionadas a um site malicioso que imita de perto a plataforma oficial OpenClaw. O site falso inclui uma funcionalidade de “Conectar sua carteira”, projetada para iniciar acessos não autorizados e esvaziar fundos das carteiras de criptomoedas dos usuários.

Os pesquisadores observaram que os atacantes estão usando táticas de engenharia social para aumentar a credibilidade. Em uma mensagem observada, os agentes de ameaça escreveram: “Agradecemos suas contribuições no GitHub. Analisamos perfis e escolhemos desenvolvedores para receber a alocação do OpenClaw”, tentando criar uma sensação de exclusividade e legitimidade.

A campanha está se espalhando pelo sistema de rastreamento de problemas do GitHub, com os atacantes potencialmente identificando alvos ao analisar usuários que marcaram repositórios relacionados ao OpenClaw. Essa abordagem direcionada aumenta as chances de os destinatários confiarem na mensagem.

O site de phishing suporta várias carteiras populares, incluindo MetaMask, Trust Wallet e OKX Wallet, permitindo que os atacantes alcancem um amplo espectro do ecossistema de criptomoedas.

Especialistas em segurança alertaram desenvolvedores e usuários de criptomoedas para permanecerem cautelosos ao interagir com mensagens não solicitadas no GitHub, especialmente aquelas que promovem doações de tokens ou airdrops.

Os usuários são aconselhados a evitar conectar carteiras a sites não verificados, bloquear domínios maliciosos e revisar as permissões recentes das carteiras em busca de atividades suspeitas.

O incidente destaca a crescente sobreposição entre plataformas de desenvolvimento de código aberto e ameaças relacionadas a criptomoedas, à medida que os atacantes continuam explorando ecossistemas confiáveis para executar campanhas de phishing sofisticadas.

Sua identidade Web3 + serviços + pagamentos em um único link. Obtenha seu link pay3.so hoje.

Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.

Comentar

0/400

Nenhum comentário