Злоумышленники используют растущую популярность ИИ-проекта OpenClaw для проведения фишинговых кампаний и кражи криптовалют у разработчиков. Об этом сообщила компания по кибербезопасности OX Security.
По ее информации, мошенники создавали фейковые аккаунты на GitHub, открывали обсуждения в подконтрольных репозиториях и отмечали десятки других пользователей. Им сообщалось, что их выбрали для получения $5000 в токенах CLAW.
Жертв направляли на вредоносный сайт, где предлагалось подключить кошелек для «получения награды».
Пример мошеннического сообщения. Источник: OX Security.
По данным OX Security, страница практически полностью копировала официальный ресурс OpenClaw. Единственным существенным отличием стала кнопка подключения кошелька, интегрированная для хищения средств.
Кампания распространялась через GitHub-репозитории и email-рассылки. Злоумышленники маскировали фишинг под легитимные инструменты и расширения для популярного ПО.
Аналитики OX Security рекомендовали заблокировать домен token-claw[.]xyz и избегать подключения кошельков к сомнительным ресурсам. Любые анонсы раздач токенов на GitHub следует считать подозрительными. Эксперты также посоветовали проверить историю недавних разрешений смарт-контрактов и при необходимости отозвать доступы.
Популярность OpenClaw и конфликт из-за токена
Волна атак совпала с ростом востребованности OpenClaw среди разработчиков и малого бизнеса, которые используют ПО для автоматизации задач. Репозиторий проекта на GitHub набрал более 324 000 звезд, заняв девятое место в мировом рейтинге.
В феврале стартап OpenAI пригласил основателя OpenClaw Питера Штайнбергера возглавить направление разработки персональных ИИ-агентов. Параллельно предприниматель столкнулся с давлением криптосообщества из-за отказа запускать токен проекта.
Штайнбергер не заинтересован в выпуске или продвижении цифрового актива. В ответ группа пользователей самостоятельно создала монету и начала требовать от разработчика официального признания, внедрения комиссий и развития Web3-интеграций. Сообщество организовало массовую рассылку спама в Discord и соцсети X.
Из-за агрессивного поведения аудитории создатель даже рассматривал возможность полного удаления проекта.
18 марта Штайнбергер предупредил пользователей, что любые связанные с его ПО криптопредложения являются мошенничеством.
Напомним, из-за ажиотажа вокруг OpenClaw в китайских соцсетях появилась платная услуга удаления ИИ-агента. Примечательно, что ранее пользователи платили деньги за его установку.
