Разработчики OpenClaw, популярного проекта с открытым исходным кодом в области ИИ, стали объектом фишинговых атак на GitHub. Злоумышленники используют фальшивые токены в качестве приманки, чтобы заставить пользователей подключить свои криптокошельки.
Компания OX Security, специализирующаяся на кибербезопасности, сообщила о мошенничестве в среду и отметила, что пока не обнаружила жертв. Создатель OpenClaw, Peter Steinberger, отдельно предупредил в X, что любые письма, утверждающие о связи с проектом, являются мошенническими, и призвал пользователей посещать только официальный сайт. "Мы никогда бы этого не сделали. Проект имеет открытый исходный код и не является коммерческим," - заявил Steinberger.
По данным OX Security, злоумышленники создали поддельные аккаунты на GitHub, которые размещали сообщения в контролируемых ими репозиториях, отмечая разработчиков для повышения видимости. В сообщениях утверждалось, что адресаты выиграли "CLAW" стоимостью 5000 долларов, несуществующую криптовалюту, ложно ассоциированную с проектом, в попытке обманом заставить адресатов посетить клонированный веб-сайт.
Кампания направляла пользователей на клонированный веб-сайт, имитирующий официальную страницу OpenClaw, и предлагала им подключить свои криптокошельки – распространенную фишинговую тактику, используемую для кражи учетных данных или получения вредоносных разрешений.
Источник: Hacker News
Сообщения в социальных сетях указывают на то, что разработчики знали о мошенничестве, и многие сразу же назвали эту кампанию обманом.
Создатель OpenClaw предупредил пользователей, что проект никогда не будет запускать токен
Атака произошла спустя несколько месяцев после того, как создатель OpenClaw предупредил пользователей, что проект никогда не будет запускать криптовалюту, и что любой токен, утверждающий о связи с ним, является мошенническим.
“Я никогда не буду создавать монету. Любой проект, в котором я указан как владелец монеты, — это мошенничество,” - заявил Steinberger в публикации в X в январе.
Источник: Peter Steinberger
Фишинговая кампания знаменует собой еще одну попытку злоумышленников извлечь выгоду из вирусной популярности OpenClaw.
Запущенный в ноябре 2025 года, OpenClaw предлагает бесплатный, открытый, автономный ИИ-агент, который работает локально на компьютерах для управления файлами, программным обеспечением и задачами в браузере через чат-платформы, такие как WhatsApp или Telegram.
Платформа получила высокую вовлеченность на GitHub и активные сообщества в социальных сетях, набрав более 465 000 подписчиков в X в течение нескольких месяцев после запуска.
В рамках борьбы с мошенничеством, проект OpenClaw также подтвердил запрет на обсуждение Bitcoin (BTC) и криптовалют в своем официальном Discord-канале в феврале.
