Kripto

OpenClaw developeri meta phishing napada na GitHubu, lažni CLAW tokeni nude $5.000

Napadači koriste klonirane sajtove i simulirane airdrop ponude, rizik za korisnike popularnih walleta kao što su MetaMask i Trust Wallet

Published

Foto Izvor: Pixabay / Fotoart-treu

Napadači koriste klonirane sajtove i simulirane airdrop ponude, rizik za korisnike popularnih walleta kao što su MetaMask i Trust Wallet

OpenClaw developeri na platformi GitHub našli su se na udaru sofisticirane phishing kampanje koja koristi lažne ponude airdropa CLAW tokena u vrednosti od $5.000 (oko 540.000 dinara) kako bi prevarila korisnike da povežu svoje kripto novčanike i time izlože svoja sredstva. Prema saopštenju izraelske firme za sajber bezbednost OX Security, napadači su kreirali lažne GitHub naloge i direktno tagovali developere u diskusijama, pozivajući ih na navodne nagrade u CLAW tokenima.

Phishing stranice koje su korišćene u napadu gotovo su identične zvaničnom sajtu OpenClaw projekta, ali za razliku od originala, sadrže dodatni prompt za povezivanje popularnih kripto walleta kao što su MetaMask, WalletConnect i Trust Wallet. Nakon što korisnik da dozvolu, zlonamerni kod automatski odobrava transakcije koje omogućavaju napadačima da isprazne novčanike žrtava. Ova praksa predstavlja sve češći vektor napada u kripto industriji, gde se socijalni inženjering kombinuje sa lažnim developer nagradama i airdropovima.

OpenClaw je open-source AI agent framework koji je poslednjih meseci sve češće meta zloupotreba imena u kripto prostoru. Prethodno je osnivač Peter Steinberger bio primoran da zabrani svaku diskusiju o kriptovalutama, uključujući Bitcoin, na zvaničnom Discord serveru projekta, nakon što su prevaranti u januaru preuzeli stare OpenClaw naloge i plasirali lažni CLAWD token. Taj token je nakratko dostigao tržišnu kapitalizaciju od čak $16 miliona, pre nego što je osnivač javno demantovao bilo kakvu povezanost i vrednost tokena drastično pala.

Kampanja protiv developera na GitHubu pokazuje kako napadači koriste tehničku sofisticiranost i ciljano biranje žrtava iz aktivnih open-source zajednica. OX Security upozorava korisnike da nikada ne povezuju svoje wallet-e sa nepoznatim ili sumnjivim sajtovima i podseća na značaj dvostruke provere svakog airdrop poziva ili nagrade, posebno ako dolazi mimo zvaničnih kanala. Ovakvi incidenti podvlače potrebu za većom edukacijom i oprezom u kripto zajednici, jer su posledice ovakvih napada često nepovratne.

Source: https://www.coindesk.com/tech/2026/03/19/openclaw-developers-targeted-in-github-phishing-scam-offering-fake-token-airdrops

In this article:

Leave a Reply

Your email address will not be published. Required fields are marked *

Možda će vas interesovati

Biz Srbija

Aman preuzima vlasništvo nad trgovinskim lancem DIS u procesu akvizicije

Ulazak Aman-a u vlasničku strukturu DIS-a menja konkurentsku sliku maloprodajnog sektora Srbije, detalji transakcije još nisu objavljeni

3 days ago

Hi-Tech

March Madness 2026: gde i kako pratiti sve utakmice NCAA košarkaških turnira

Kompletan vodič za praćenje muškog i ženskog NCAA turnira 2026. uz detalje o platformama i terminima

March 17, 2026

Biz Srbija

Zaposleni u Srbiji ostvaruju 110 odsto uvećanje zarade za rad na praznike

U maju četiri neradna dana, a za rad na praznik minimalno 110 odsto veća dnevnica, bez zakonskih kazni za poslodavce

March 24, 2026

Biz Srbija

Pošta Srbije uvodi naplatu zastupanja na carini za male pošiljke iz Kine od 23. februara

Dodatni troškovi od 200 dinara po paketu i 20% PDV-a povećavaju cenu robe sa AliExpress-a, dok su neregistrovani paketi iz Mađarske izuzeti

March 15, 2026

Copyright © 2026 RED MEDIA GROUP DOO

Exit mobile version