Разработчики OpenClaw, популярного проекта искусственного интеллекта с открытым исходным кодом, подвергаются фишинговым атакам на GitHub с поддельными вознаграждениями в токенах, призванных заманить пользователей к подключению криптовалютных кошельков.
Фирма по кибербезопасности OX Security сообщила о мошенничестве в среду, подтвердив, что жертв пока не обнаружено. Создатель OpenClaw Питер Стейнбергер отдельно предупредил на X, что любые электронные письма, в которых утверждается связь с проектом, являются мошенничеством, призывая пользователей посещать только официальный сайт.”Мы бы никогда этого не сделали. Проект с открытым исходным кодом и некоммерческий”, – сказал Стейнбергер.
По данным OX Security, в фишинговой кампании злоумышленники создавали поддельные учетные записи GitHub, которые размещали сообщения в репозиториях, контролируемых злоумышленниками, и отмечали разработчиков для повышения видимости. В сообщениях утверждалось, что получатели выиграли «CLAW» на сумму 5000 долларов, несуществующую криптовалюту, ложно связанную с проектом, в попытке обманом заставить получателей посетить клонированный веб-сайт.
Кампания направляла пользователей на клонированный веб-сайт, напоминающий официальную страницу OpenClaw, и предлагала им подключить криптовалютные кошельки — распространенная тактика фишинга, используемая для кражи учетных данных или получения вредоносных разрешений.
Сообщения в социальных сетях показывают, что разработчики знали о мошенничестве, и многие сразу же назвали кампанию мошенничеством.
Создатель OpenClaw предупредил пользователей, что проект никогда не запустит токен
Атака произошла через несколько месяцев после того, как создатель OpenClaw предупредил пользователей, что проект никогда не запустит криптовалюту и что любая связь с ним, требующая токена, является мошеннической.
“Я никогда не буду делать монету. Любой проект, в котором я указан как владелец монеты, является мошенничеством”, – сказал Стейнбергер в посте X в январе.
Фишинговая кампания знаменует собой еще одну попытку злоумышленников извлечь выгоду из вирусной популярности OpenClaw.
Запущенный в ноябре 2025 года, OpenClaw предлагает бесплатный автономный ИИ-агент с открытым исходным кодом, который работает локально на компьютерах и позволяет управлять файлами, программным обеспечением и задачами браузера через платформы чата, такие как WhatsApp или Telegram.
Платформа получила высокую степень вовлеченности на GitHub и активные социальные сообщества, собрав более 465 000 подписчиков на X за несколько месяцев после ее запуска.
В целях борьбы с мошенничеством проект OpenClaw также подтвердил запрет на обсуждение Биткоин (BTC) и криптовалют на своем официальном канале Discord в феврале.
