Розробники OpenClaw, популярного проекту штучного інтелекту з відкритим вихідним кодом, стають мішенню фішингових атак на GitHub із підробленими винагородами токенів, призначених для спонукання користувачів підключати гаманці криптовалюти.
Компанія з кібербезпеки OX Security повідомила про шахрайство в середу, підтвердивши, що поки що жертв не виявлено. Творець OpenClaw Пітер Штайнбергер окремо попередив на X, що будь-які електронні листи, які стверджують про зв’язок із проектом, є шахрайством, закликаючи користувачів відвідувати лише офіційний сайт.”Ми б ніколи цього не зробили. Проект є відкритим і некомерційним”, – сказав Штайнбергер.
За даними OX Security, у фішинговій кампанії зловмисники створювали підроблені облікові записи GitHub, які публікували повідомлення в контрольованих зловмисниками сховищах, позначаючи розробників для підвищення видимості. У публікаціях стверджувалося, що одержувачі виграли «CLAW» на суму 5000 доларів, неіснуючу криптовалюту, помилково пов’язану з проектом, намагаючись обманом змусити одержувачів відвідати клонований веб-сайт.
Кампанія спрямовувала користувачів на клонований веб-сайт, схожий на офіційну сторінку OpenClaw, і спонукала їх підключити криптовалютні гаманці, поширену тактику фішингу, яка використовується для викрадення облікових даних або забезпечення зловмисних дозволів.
Повідомлення в соціальних мережах показують, що розробники знали про шахрайство, і багато хто одразу назвав кампанію шахрайством.
Творець OpenClaw попередив користувачів, що проект ніколи не запустить токен
Атака відбулася через кілька місяців після того, як творець OpenClaw попередив користувачів, що проект ніколи не запустить криптовалюту, і що будь-який токен, який претендує на асоціацію з ним, є шахрайством.
“Я ніколи не буду займатися монетами. Будь-який проект, у якому я вказаний як власник монети, є шахрайством”, – сказав Стейнбергер у дописі X у січні.
Фішингова кампанія знаменує ще одну спробу зловмисників отримати вигоду від вірусної популярності OpenClaw.
OpenClaw, запущений у листопаді 2025 року, пропонує безкоштовний автономний агент штучного інтелекту з відкритим кодом, який працює локально на комп’ютерах для керування файлами, програмним забезпеченням і завданнями браузера через чат-платформи, такі як WhatsApp або Telegram.
Платформа отримала високу зацікавленість GitHub і активні соціальні спільноти, зібравши понад 465 000 підписників на X протягом кількох місяців після запуску.
Щоб боротися з шахрайством, проект OpenClaw також підтвердив заборону обговорення біткойнів (BTC) і криптовалюти на своєму офіційному каналі Discord у лютому.
