Киберпреступники активизировали фишинговые атаки на пользователей криптовалют, используя популярность недавно запущенных проектов. Как сообщила компания Malwarebytes Labs, злоумышленники создали поддельный сайт pudgypengu-gamegifts[.]live, имитирующий официальную браузерную игру Pudgy World от бренда NFT Pudgy Penguins. Сайт использует высококачественные реплики интерфейсов криптокошельков для кражи паролей.
Старший инженер-исследователь Malwarebytes Стефан Дасич отметил, что фишинговая кампания была тщательно спланирована и совпала по времени с запуском игры 10 марта 2026 года, когда множество новых пользователей могли быть незнакомы с практиками безопасности. «Кампания не оставляет практически ни одного кошелька без внимания. Независимо от того, хранит ли жертва активы на Ethereum, Solana или в мультичейн-сетях, для нее найдется убедительная подделка», — заявил он. По его словам, создание 11 поддельных интерфейсов для разных кошельков указывает на хорошо ресурсного злоумышленника или использование готового фишингового набора.
Параллельно, как следует из отчета платформы безопасности OX Security, другая группа мошенников проводит целевую атаку на разработчиков проекта OpenClaw. Злоумышленники создают поддельные аккаунты на GitHub, открывают issues в контролируемых репозиториях и отмечают десятки разработчиков, сообщая им о «выигрыше» $5 000 в токенах $CLAW. Ссылка ведет на клонированный сайт openclaw.ai с добавленной кнопкой подключения кошелька.
Анализ OX Security показал, что вредоносный код для кражи средств скрыт в обфусцированном JavaScript-файле «eleven.js». Вредонос содержит функцию «nuke», которая стирает все данные о краже из локального хранилища браузера, затрудняя анализ. Деятельность отслеживается через команды PromptTx, Approved и Declined, а закодированные данные, включая адреса кошельков и суммы транзакций, передаются на отдельный командный сервер (C2). Исследователи идентифицировали один адрес кошелька злоумышленника: 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5.
Аккаунты в GitHub были созданы на прошлой неделе и удалены через несколько часов после начала кампании. Подтвержденных жертв пока нет. Популярность OpenClaw резко возросла после того, как в феврале 2026 года проект был приобретен OpenAI, а его создатель Питер Штайнбергер был назначен руководить направлением персональных AI-агентов. Проект набрал 323 000 звезд на GitHub, что привлекло внимание злоумышленников. Ранее Штайнбергер жаловался на непрекращающийся криптоспам в Discord-сообществе OpenClaw.
Эксперты по безопасности напоминают, что фишинг остается одним из самых распространенных видов киберпреступлений. По данным Центра по рассмотрению жалоб на интернет-преступления ФБР (IC3), в 2024 году было зарегистрировано 193 407 жалоб на фишинг и спуфинг с общими убытками, превышающими $70 млн.
Специалисты рекомендуют пользователям заходить на официальные сайты только через проверенные закладки, не переходить по ссылкам из социальных сетей или личных сообщений, а также помнить, что законные запросы паролей кошельков не отображаются внутри содержимого веб-страниц. В случае ввода данных на подозрительном сайте следует немедленно сменить пароли и рассмотреть возможность перевода средств на новый кошелек.
