🔥 [Фишинговая атака на разработчиков OpenClaw через GitHub] Атака начинается с создания фейковых обсуждений на GitHub, где攻击ующие упоминают реальных разработчиков и предлагают им бесплатные токены $CLAW стоимостью $5,000. Ссылка в этих сообщениях ведет на сайт token-claw.xyz, который является клоном официальной страницы OpenClaw. На этом сайте имеется кнопка "Connect your wallet", которая позволяет атакующим получить доступ к кошельку жертвы и слить все активы. Атакующие используют JavaScript-файл "eleven.js" с функцией "nuke", которая удаляет все доказательства кражи из хранилища браузера. 👇 Что делать: • Заблокируйте доступ к сайту token-claw.xyz и удалите все разрешения, предоставленные этому сайту для доступа к вашему кошельку. • Проверьте логи на наличие событий, связанных с подключением к сайту token-claw.xyz, и отслеживайте все транзакции, проходящие через кошелек с адресом 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5. 🔗 Источник