"Ценим ваш вклад на GitHub. Мы проанализировали профили и выбрали разработчиков для распределения OpenClaw." Такое сообщение получают сотни разработчиков от фейковых аккаунтов GitHub, и это приманка.
Платформа безопасности OX Security опубликовала отчет, подробно описывающий активную фишинговую кампанию, которая специально нацелена на контрибьюторов проекта OpenClaw. Схема продумана: злоумышленники создают одноразовые аккаунты GitHub, открывают ветки обсуждений в контролируемых ими репозиториях и отмечают разработчиков, которые добавили в избранное репозитории, связанные с OpenClaw. В сообщении утверждается, что они выиграли токены $CLAW на сумму 5000 долларов США и направляются на сайт, который выглядит почти идентично openclaw.ai, с добавленной кнопкой "Подключить кошелек".
Как разворачивалась атака
Фейковый сайт, token-claw[.]xyz, является почти идеальной копией реальной домашней страницы OpenClaw, с одним критическим дополнением: запросом на подключение кошелька. Как только разработчик подключает свой кошелек, вредоносный код начинает действовать.
Анализ OX Security, подробно описанный в их полном разборе, обнаружил логику вывода средств из кошелька, скрытую внутри сильно обфусцированного JavaScript-файла под названием "eleven.js." После деобфускации исследователи обнаружили встроенную функцию "nuke", которая стирает все данные, связанные с кражей кошелька, из локального хранилища браузера после завершения работы, специально для затруднения криминалистического расследования.
Вредоносное ПО отслеживает взаимодействие с жертвой с помощью команд, включая PromptTx, Approved и Declined, а затем передает закодированные данные на сервер командного управления (C2). Этот закодированный полезный груз включает адреса кошельков, суммы транзакций и имена учетных записей.
Исследователи идентифицировали один адрес криптокошелька, предположительно принадлежащий злоумышленнику: 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5. На момент сообщения он еще не отправлял и не получал никаких средств.
Почему OpenClaw стал целью
Дело в том, что OpenClaw попал в поле зрения мошенников не случайно. Фреймворк самохостируемых AI-агентов взорвался в популярности после того, как генеральный директор OpenAI Сэм Альтман объявил, что создатель OpenClaw Питер Штейнбергер возглавит направление компании по разработке персональных AI-агентов. Проект достиг 323 000 звезд на GitHub после его приобретения OpenAI, что сделало его базу контрибьюторов одним из самых узнаваемых сообществ разработчиков в сфере ИИ на данный момент.
Именно этот профиль делает его привлекательным для злоумышленников. OX Security отметила, что злоумышленники, по-видимому, использовали функцию звезд GitHub для идентификации и нацеливания на пользователей, которые добавили в избранное репозитории OpenClaw, что делало фейковое сообщение о аирдропе пугающе конкретным и правдоподобным.
Это также не первый случай, когда OpenClaw сталкивается с крипто-оппортунистами. Штейнбергер ранее рассказывал Decrypt, что крипто-спам буквально наводнял Discord OpenClaw "почти каждые полчаса", что в конечном итоге привело к полному запрету всех обсуждений, связанных с криптовалютами.
Фейковые аккаунты быстро исчезли
Мошеннические аккаунты GitHub были созданы на прошлой неделе и удалены в течение нескольких часов после запуска кампании. По данным OX Security, подтвержденных жертв на данный момент не сообщалось.
Руководитель исследовательской группы OX SecurityМоше Симан Тов Бустан отметил, что кампания имеет сходство с предыдущей атакой, распространявшейся на GitHub и нацеленной на пользователей Solana, хотя анализ точной связи между двумя кампаниями все еще продолжается.
предупреждение
Если вы недавно подключали криптокошелек к любому сайту, который утверждал, что предлагает аирдропы токенов CLAW, немедленно отзовите все разрешения кошелька. Относитесь с подозрением к любым проблемам на GitHub от неизвестного аккаунта, продвигающего раздачу токенов.
Платформа рекомендует заблокировать token-claw[.]xyz и watery-compost[.]today во всех средах и избегать подключения кошельков к любым новым или непроверенным сайтам, независимо от того, насколько законными они кажутся.
Что дальше для сообщества OpenClaw
OpenClaw перешел в статус проекта с открытым исходным кодом под управлением фонда, что означает, что его база контрибьюторов будет только расти. Больше звезд, больше разработчиков, больше возможностей для такого рода целевого социального инжиниринга. Обсуждение этой кампании на Hacker News выявило несколько красных флажков, которые бросились в глаза читателям, ориентированным на безопасность, включая подозрительную скорость создания и удаления аккаунтов.
С Питером Штейнбергером связались для получения комментариев. Пока что лучшая защита — это скептицизм: ни один легитимный проект никогда не уведомит вас о распределении токенов через проблему на GitHub от аккаунта, который вы никогда раньше не видели. Обязательно ознакомьтесь с дополнительной информацией:
