Golpe de Phishing Cripto OpenClaw Alvo de Desenvolvedores do GitHub

Pesquisadores em cibersegurança descobriram uma campanha de phishing ativa que visa desenvolvedores, explorando a crescente popularidade do projeto OpenClaw, com atacantes usando atividade falsa do GitHub para atrair vítimas a conectar suas carteiras de criptomoedas.
De acordo com um relatório publicado pela OX Security, atores de ameaças estão criando contas fraudulentas no GitHub e abrindo tópicos de problemas em repositórios controlados por atacantes. Essas postagens marcam dezenas de desenvolvedores para maximizar a visibilidade e o engajamento, aumentando a probabilidade de ataques bem-sucedidos.
As mensagens de phishing afirmam que os usuários-alvo foram selecionados para receber $5.000 em tokens CLAW como recompensa por suas contribuições no GitHub.
As vítimas são então direcionadas para um site malicioso que imita de perto a plataforma oficial do OpenClaw. O site falso inclui um recurso “Conecte sua carteira”, que é projetado para iniciar acesso não autorizado e drenar fundos das carteiras cripto dos usuários.
Pesquisadores notaram que os atacantes estão aproveitando táticas de engenharia social para aumentar a credibilidade. Em uma mensagem observada, os atores de ameaça escreveram: “Agradecemos suas contribuições no GitHub.
Analisamos perfis e escolhemos desenvolvedores para obter alocação do OpenClaw,” tentando criar uma sensação de exclusividade e legitimidade.
A campanha está supostamente se espalhando pelo sistema de rastreamento de problemas do GitHub, com atacantes potencialmente identificando alvos ao analisar usuários que estrelam repositórios relacionados ao OpenClaw. Essa abordagem direcionada aumenta as chances de que os destinatários confiem na mensagem.
O site de phishing suporta várias carteiras populares, incluindo MetaMask, Trust Wallet e OKX Wallet, permitindo que os atacantes lancem uma ampla rede pelo ecossistema cripto.
Especialistas em segurança alertaram desenvolvedores e usuários de cripto para permanecerem cautelosos ao interagir com mensagens não solicitadas do GitHub, particularmente aquelas que promovem sorteios de tokens ou airdrops.
Os usuários são aconselhados a evitar conectar carteiras a sites não verificados, bloquear domínios maliciosos e revisar permissões recentes de carteiras para atividades suspeitas.
O incidente destaca a crescente sobreposição entre plataformas de desenvolvimento de código aberto e ameaças relacionadas a cripto, à medida que os atacantes continuam a explorar ecossistemas confiáveis para executar campanhas de phishing sofisticadas.
Sua identidade web3 + serviços + pagamentos em um único link. Obtenha seu link pay3.so hoje.