Фишинг на GitHub нацелен на разработчиков OpenClaw

Компания по кибербезопасности OX Security сообщила, что на GitHub распространяется новая фишинговая кампания, нацеленная на разработчиков, связанных с проектом OpenClaw. Злоумышленники создают поддельные аккаунты и выдают себя за участников проекта, в Issues или комментариях точечно упоминают @разработчиков и под предлогом «бесплатного аирдропа» или «получения CLAW-токенов примерно на $5000» побуждают жертв перейти по ссылке, после чего перенаправляют их на фальшивый сайт.

Ключевая цель кампании — заставить пользователя подключить криптокошелёк, что создаёт риск вывода средств из кошелька. В материале отмечается, что фишинговая страница маскируется под домен и стиль страниц, связанных с OpenClaw, чтобы снизить настороженность жертвы; при этом упоминается, что у OpenClaw якобы есть антикриптовалютная позиция, а также ранее встречался мошеннический фон, связанный с поддельными токенами, из‑за чего подобные «токенные аирдропы» выглядят ещё более убедительно.

В рамках рекомендаций по безопасности OX Security советует разработчикам не подключать кошелёк на непроверенных сайтах, настороженно относиться к аирдроп-приглашениям от неофициальных аккаунтов в GitHub, а также добавить уже выявленные подозрительные домены (например, token-claw.xyz, watery-compost.today) в блокировки и чёрные списки. На фоне роста экосистем open source и AI-агентов социальная инженерия и фишинг вокруг сообществ разработчиков могут продолжить усиливаться, поэтому механизмы проверки аккаунтов и предупреждений безопасности со стороны проектов и платформы, вероятно, будут привлекать больше внимания.