Alerta de Golpe: Falso Airdrop do GitHub Mira Usuários do Token CLAW

Detalhes do Golpe

Um golpe falso de airdrop no GitHub está visando usuários com promessas de tokens $CLAW por contribuições no GitHub. De acordo com a fonte, o golpe opera através do seguinte mecanismo:

• Os usuários recebem mensagens alegando que foram "selecionados" para um airdrop de $CLAW com base em sua atividade no GitHub
• O golpe direciona os usuários a conectar suas carteiras através de um link aleatório de compartilhamento do Google
• Este link do Google redireciona para um site suspeito .xyz
• A discussão falsa no GitHub onde os usuários são marcados e recebem e-mails do GitHub está em: https://github.com/highwayskinkjump/OpenClawEco-4828884/discussions/7

Aviso de Segurança

Isso é identificado como um golpe de phishing para esvaziar carteiras. A fonte alerta explicitamente:

• NÃO conecte sua carteira a nenhum link deste golpe
• NÃO assine nenhuma transação ou aprovação
• O uso de um link de compartilhamento do Google seguido de redirecionamento para um domínio .xyz é uma tática comum de phishing

Golpes de airdrop baseados no GitHub normalmente funcionam criando repositórios ou discussões falsas que parecem legítimas, e depois usando o sistema de notificação do GitHub para alcançar possíveis vítimas. Uma vez que os usuários conectam suas carteiras através do link fornecido, o site do golpe pode solicitar permissões que permitem aos atacantes drenar os fundos.