Разработчики OpenClaw стали целью фишинговой атаки на GitHub с фальшивыми аирдропами

Разработчики проекта OpenClaw стали новой целью сложной фишинговой кампании на GitHub. Злоумышленники создали вредоносные репозитории, выдавая себя за OpenClaw, для распространения фальшивых раздач токенов (аирдропов). Данная брешь в безопасности была нацелена на кражу учетных данных разработчиков и потенциальный компрометацию инфраструктуры проекта. Эксперты по кибербезопасности предупреждают, что подобные мошеннические схемы становятся все более распространенными в криптоиндустрии, атакуя проекты с открытым исходным кодом для получения доступа к конфиденциальным данным и распространения вредоносного ПО. Пользователям и контрибьюторам рекомендуется проверять подлинность любого репозитория и использовать двухфакторную аутентификацию (2FA) для защиты своих аккаунтов.