Хайп вокруг OpenClaw спровоцировал волну фишинговых атак на криптокошельки
Злоумышленники используют растущую популярность ИИ-проекта OpenClaw для проведения фишинговых кампаний и кражи криптовалют у разработчиков. Об этом сообщила компания по кибербезопасности OX Security.
По ее информации, мошенники создавали фейковые аккаунты на GitHub, открывали обсуждения в подконтрольных репозиториях и отмечали десятки других пользователей. Им сообщалось, что их выбрали для получения $5000 в токенах CLAW.
Жертв направляли на вредоносный сайт, где предлагалось подключить кошелек для «получения награды».
По данным OX Security, страница практически полностью копировала официальный ресурс OpenClaw. Единственным существенным отличием стала кнопка подключения кошелька, интегрированная для хищения средств.
Кампания распространялась через GitHub-репозитории и email-рассылки. Злоумышленники маскировали фишинг под легитимные инструменты и расширения для популярного ПО.
Аналитики OX Security рекомендовали заблокировать домен token-claw[.]xyz и избегать подключения кошельков к сомнительным ресурсам. Любые анонсы раздач токенов на GitHub следует считать подозрительными. Эксперты также посоветовали проверить историю недавних разрешений смарт-контрактов и при необходимости отозвать доступы.
Популярность OpenClaw и конфликт из-за токена
Волна атак совпала с ростом востребованности OpenClaw среди разработчиков и малого бизнеса, которые используют ПО для автоматизации задач. Репозиторий проекта на GitHub набрал более 324 000 звезд, заняв девятое место в мировом рейтинге.
В феврале стартап OpenAI пригласил основателя OpenClaw Питера Штайнбергера возглавить направление разработки персональных ИИ-агентов. Параллельно предприниматель столкнулся с давлением криптосообщества из-за отказа запускать токен проекта.
Штайнбергер не заинтересован в выпуске или продвижении цифрового актива. В ответ группа пользователей самостоятельно создала монету и начала требовать от разработчика официального признания, внедрения комиссий и развития Web3-интеграций. Сообщество организовало массовую рассылку спама в Discord и соцсети X.
Из-за агрессивного поведения аудитории создатель даже рассматривал возможность полного удаления проекта.
18 марта Штайнбергер предупредил пользователей, что любые связанные с его ПО криптопредложения являются мошенничеством.
Напомним, из-за ажиотажа вокруг OpenClaw в китайских соцсетях появилась платная услуга удаления ИИ-агента. Примечательно, что ранее пользователи платили деньги за его установку.