Зловмисники використовують популярність ІІ-проекту OpenClaw для проведення фішингових кампаній і крадіжки криптовалют у розробників. Про це повідомила компанія з кібербезпеки OX Security.
За її інформацією, шахраї створювали фейкові акаунти на GitHub, відкривали обговорення у підконтрольних репозиторіях та відзначали десятки інших користувачів. У повідомленні йшлося, що їх обрали для отримання $5000 у токенах CLAW.
Жертв направляли на шкідливий сайт, де пропонувалося підключити гаманець для отримання нагороди.
За даними OX Security, сторінка практично повністю копіювала офіційний ресурс OpenClaw. Єдиною суттєвою відмінністю стала кнопка підключення гаманця, інтегрована для розкрадання коштів.
Кампанія поширювалася через GitHub-репозиторії та email-розсилки. Зловмисники маскували фішинг під легітимні інструменти та розширення для популярного ПЗ.
Аналітики OX Security рекомендували заблокувати домен token-claw[.]xyz та уникати підключення гаманців до сумнівних ресурсів. Будь-які новини роздач токенів на GitHub слід вважати підозрілими. Експерти також порадили перевірити історію недавніх дозволів смарт-контрактів та за необхідності відкликати доступи.
Популярність OpenClaw та конфлікт через токена
Хвиля атак збіглася зі зростанням затребуваності OpenClaw серед розробників та малого бізнесу, які використовують програмне забезпечення для автоматизації завдань. Репозиторій проекту на GitHub набрав понад 324 тисячі зірок, посівши дев'яте місце у світовому рейтингу.
У лютому стартап OpenAI запросив засновника OpenClaw Пітера Штайнбергера очолити напрямок розробки персональних ІІ-агентів. Паралельно підприємець зіткнувся з тиском криптоспільства через відмову запускати токен проекту.
Штайнбергер не зацікавлений у випуску чи просуванні цифрового активу. У відповідь група користувачів самостійно створила монету та почала вимагати від розробника офіційного визнання, впровадження комісій та розвитку Web3-інтеграцій. Спільнота організувала масове розсилання спаму в Discord та соцмережі X.
Через агресивну поведінку аудиторії автор навіть розглядав можливість повного видалення проекту.
18 березня Штайнбергер попередив користувачів, що будь-які пов'язані з його ПЗ криптопропозиції є шахрайством.
Нагадаємо, через ажіотаж навколо OpenClaw у китайських соцмережах з'явилася платна послуга видалення ІІ-агента. Примітно, що користувачі раніше платили гроші за його встановлення.