Злоумышленники используют растущую популярность ИИ-проекта OpenClaw для фишинговых атак на разработчиков и кражи криптовалюты с их кошельков. Об этом сообщила компания по кибербезопасности OX Security.
По данным компании, мошенники создают поддельные аккаунты на GitHub, открывают обсуждения в подконтрольных репозиториях и отмечают в них десятки пользователей. В таких сообщениях говорится, что адресаты якобы были выбраны для получения 5000 долларов в токенах CLAW.
Далее жертв перенаправляют на вредоносный сайт, где предлагают подключить криптокошелек для «получения награды». Как отметили в OX Security, эта страница почти полностью копирует официальный сайт OpenClaw. Существенным отличием стала только кнопка подключения кошелька, встроенная для хищения средств.
Кампания распространяется не только через GitHub-репозитории, но и через email-рассылки. При этом фишинговые материалы маскируются под легитимные инструменты и расширения для популярного программного обеспечения.
Что рекомендуют специалисты
OX Security рекомендовала заблокировать домен token-claw[.]xyz и не подключать кошельки к сомнительным сайтам. Компания также советует считать подозрительными любые объявления о раздаче токенов на GitHub.
Кроме того, эксперты призвали пользователей проверить историю недавно выданных разрешений смарт-контрактам и при необходимости отозвать доступ. Это может помочь снизить риск потери средств, если кошелек уже был подключен к вредоносному ресурсу.
Почему тема OpenClaw привлекла мошенников
Волна атак совпала с быстрым ростом популярности OpenClaw среди разработчиков и малого бизнеса, использующих это программное обеспечение для автоматизации задач. Репозиторий проекта на GitHub набрал более 324 000 звезд и занял девятое место в мировом рейтинге.
В феврале OpenAI пригласила основателя OpenClaw Питера Штайнбергера возглавить направление разработки персональных ИИ-агентов. Одновременно вокруг проекта усилился конфликт с частью криптосообщества из-за отказа создателя запускать собственный токен.
Штайнбергер не заинтересован в выпуске или продвижении цифрового актива. После этого группа пользователей самостоятельно создала монету и начала требовать от разработчика официального признания, внедрения комиссий и развития Web3-интеграций. Также сообщество организовало массовую рассылку спама в Discord и соцсети X.
Из-за такого давления создатель OpenClaw даже рассматривал возможность полного удаления проекта. 18 марта он отдельно предупредил пользователей, что любые криптопредложения, связанные с его программным обеспечением, являются мошенничеством.
forklog.com
