Оферта за отстъпка за множество лицензи
База данни за заплахи Измамни уебсайтове Измама с Clawdbot (CLAWD)

Измама с Clawdbot (CLAWD)

До Mezo през Измамни уебсайтовег
Превод на:

Проявяването на повишено внимание при сърфиране в интернет става все по-важно, особено в среди, включващи криптовалути и нововъзникващи технологии. Злонамерените лица активно използват рекламата, объркването около брандирането и бързо развиващите се тенденции, за да заблудят потребителите и да им предадат чувствителна информация или цифрови активи. Измамата Clawdbot ($CLAWD) е ясен пример за това колко бързо злонамерени лица могат да се възползват от хаоса и дезинформацията, за да причинят широко разпространени финансови щети.

Какво всъщност представлява измамата Clawdbot ($CLAWD)

Терминът „Clawdbot ($CLAWD) scam“ се отнася до съвкупност от измамни и подвеждащи кампании, които злоупотребяват с името и марката Clawdbot, за да крадат криптовалута. Тези измами нямат легитимна връзка с проекта OpenClaw. Clawdbot първоначално е било името на автономен асистент с изкуствен интелект, предназначен за автоматизация на сложни задачи в приложения, онлайн услуги и платформи за съобщения. С течение на времето легитимният проект претърпява множество промени в името си, първо на Moltbot, а по-късно на OpenClaw, създавайки възможност за злоупотреба.

Измамниците са използвали този преход към брандиране, за да създадат фалшиви уебсайтове, акаунти в социалните медии и рекламни материали, които са изглеждали официални. Тези активи са били използвани за популяризиране на незаконно съдържание, свързано с криптовалути, подвеждайки потребителите да повярват, че взаимодействат с истинския проект OpenClaw.

Как ребрендирането предизвика златна треска сред измамниците

Clawdbot беше пуснат през ноември 2025 г., но на 27 януари 2026 г. проектът беше принуден да се преименува на Moltbot поради проблеми с търговската марка. Преименуването беше извършено без да се осигури оригиналното име на проекта на ключови платформи. В резултат на това измамниците почти веднага си присвоиха изоставената марка, регистрирайки потребителски имена и домейни в рамките на секунди.

Този вакуум в брандирането доведе до бързата поява на стотици измамнически акаунти. Ситуацията се влоши, когато изследователите по киберсигурност идентифицираха слабости в сигурността в самия софтуер, включително публично достъпни контролни сървъри. Тези открити случаи позволиха потенциален отдалечен достъп и изтичане на API ключове, OAuth идентификационни данни и други чувствителни данни. На 30 януари 2026 г. проектът отново се преименува под името OpenClaw в опит да стабилизира ситуацията.

Фалшиви жетони и дърпането на килима CLAWD

Един от най-вредните резултати от объркването с ребрендирането беше популяризирането на фалшив токен CLAWD, базиран на Solana. Киберпрестъпниците лансираха този токен като официално пускане, свързано с проекта Clawdbot. Измамата набра огромна скорост, достигайки за кратко пазарна капитализация от приблизително 16 милиона долара.

След като нелегитимността на токена стана публична, стойността му се срина почти изцяло. Потребителите, които инвестираха късно, останаха с безполезни активи, фактически ставайки жертва на класическо „дърпане на килим“. Този инцидент демонстрира колко бързо дезинформацията и възприеманата легитимност могат да се превърнат в значителни финансови загуби.

Често срещани техники за измама, използвани срещу жертвите

Екосистемата за измами Clawdbot ($CLAWD) разчита на множество утвърдени техники за крипто измами. Фишинг кампаниите се използват за събиране на идентификационни данни за портфейли, като подканват потребителите ръчно да въвеждат пароли или данни за вход в измамнически уебсайтове. След като бъде изпратена, тази информация се предава директно на нападателите.

Друг разпространен метод включва източване на криптовалути. Тези сайтове изискват от потребителите да „свържат“ портфейлите си, което води до подписване на злонамерен интелигентен договор. Договорът позволява автоматизирано източване на средства, често проектирано да изглежда рутинно и безобидно. Усъвършенстваните източващи програми могат дори да оценяват съдържанието на портфейлите и да приоритизират активи с висока стойност, което позволява кражбата да продължи незабелязано за продължителни периоди от време.

Социалното инженерство също играе централна роля, като жертвите биват манипулирани да прехвърлят доброволно средства към контролирани от измамници портфейли под фалшиви претенции, като например инвестиции, airdrops или ексклузивни възможности.

Необратимият характер на крипто загубите

Транзакциите с криптовалута са по своята същност необратими. След като активите бъдат прехвърлени или източени, няма централизиран орган, който да може да отмени транзакцията. В резултат на това жертвите на фалшиви сайтове Clawdbot ($CLAWD) и свързани с тях измами обикновено не могат да си възстановят откраднатите средства, независимо колко бързо е разкрита измамата.

Тази характеристика прави превенцията далеч по-важна от отстраняването на проблемите в пространството на криптовалутите.

Как се рекламират и разпространяват тези измами

Популяризирането на измами с Clawdbot ($CLAWD) е наблюдавано предимно чрез създадени от измамници X (Twitter) акаунти, които са използвали необезпечената марка Clawdbot по време на ребрендирането на Moltbot. Това не са били отвлечени легитимни акаунти, а новосъздадени профили, предназначени да изглеждат автентични.

Отвъд социалните медии, методите за разпространение са разнообразни и агресивни. Злонамерената реклама играе основна роля, включително натрапчиви изскачащи реклами, които могат да съдържат напълно функционални скриптове за източване. Тези реклами могат да се показват дори на легитимни уебсайтове, които са били компрометирани. Допълнителни вектори включват спам съобщения, директни съобщения, имейли, известия в браузъра, SMS кампании, нелоялни рекламни мрежи, домейни с правописни грешки и пренасочвания, задвижвани от рекламен софтуер.

Безопасност в онлайн среда с висок риск

Измамата Clawdbot ($CLAWD) показва как объркването с брандирането, бързото ребрандиране и крипто хайпът могат да бъдат използвани като оръжие в голям мащаб. Добре продуцираните измами могат да имитират много добре легитимни проекти, което ги прави трудни за разграничаване с един поглед. Експертите по киберсигурност силно съветват да се запази скептицизъм към крипто промоциите, да се проверяват официалните канали на проектите и да се избягват непоискани инвестиционни оферти. В среда, където едно-единствено взаимодействие може да доведе до необратими загуби, предпазливостта остава най-ефективната линия на защита.

 

Тенденция

Kyronbotshield.co.in

Измамни уебсайтове, Рекламен софтуер, Похитители на браузъри
Постоянното внимание при сърфиране в интернет е от решаващо значение. Нелоялните уебсайтове често разчитат на подвеждащи тактики, най-вече фалшиви CAPTCHA проверки, за да манипулират посетителите...

Secureshieldsearch.com

Измамни уебсайтове, Похитители на браузъри, Потенциално нежелани програми
Защитата на устройствата от натрапчиви и ненадеждни потенциално нежелани програми (PUP) е основен аспект на съвременната киберсигурност. Тези приложения често се предлагат на пазара като полезни...

Най-гледан

Зловреден софтуер

Фишинг, Спам
27,017
Съобщението за измама „Apple Pay Suspended“ е вид фишинг тактика, насочена към потребителите на Apple Pay. Съобщението твърди, че портфейлът на Apple Pay на потребителя е спрян и ги призовава да кликнат върху връзка, за да го възстановят. Щракването върху връзката обаче ще отведе потребителя до фалшив уебсайт, който е предназначен да открадне тяхната лична и финансова информация. Ако потребител...
Зареждане...