Estafa de phishing en GitHub de OpenClaw utiliza falsas entregas de tokens de $5,000 para obtener acceso a la billetera
Los desarrolladores de OpenClaw son el objetivo de una estafa de phishing en GitHub que ofrece falsas entregas de tokens para robar el acceso a las billeteras de criptomonedas.Resumen
Investigadores de seguridad de OX Security han informado sobre una campaña de phishing dirigida a los desarrolladores de OpenClaw en GitHub. Los atacantes se hacen pasar por el proyecto y ofrecen falsas entregas de tokens CLAW por un valor aproximado de $5,000 para atraer a los desarrolladores a conectar sus billeteras de criptomonedas. Estas páginas de phishing se parecen mucho al sitio web legítimo de OpenClaw, pero contienen código malicioso que drena fondos una vez que se otorga el acceso a la billetera, admitiendo billeteras como MetaMask, WalletConnect y Trust Wallet. Esta campaña sigue a estafas anteriores que explotan el nombre de OpenClaw, lo que llevó al fundador Peter Steinberger a prohibir las discusiones sobre criptomonedas en el Discord del proyecto. Los atacantes aprovechan la ingeniería social, apuntando a los usuarios que han interactuado con los repositorios relacionados con OpenClaw para parecer más creíbles.
(Fuente:CoinDesk)