Ажиотаж вокруг OpenClaw привёл к массовым фишинговым атакам на криптокошельки
Мошенники эксплуатируют популярность ИИ-проекта OpenClaw, создавая поддельные сайты и GitHub-аккаунты для кражи криптовалют у разработчиков.
Киберпреступники активно эксплуатируют растущий интерес к ИИ-проекту OpenClaw, запуская фишинговые кампании с целью хищения криптовалют. Информацию о масштабной мошеннической схеме раскрыла компания по кибербезопасности OX Security.
Как работает фишинговая схема
Согласно данным OX Security, злоумышленники регистрировали поддельные аккаунты на GitHub, создавали обсуждения в контролируемых ими репозиториях и упоминали в них десятки пользователей. Потенциальным жертвам сообщалось, что они отобраны для получения $5000 в токенах CLAW.
Пользователей перенаправляли на вредоносный ресурс, где предлагалось подключить криптокошелёк якобы для получения награды. Страница практически идеально копировала официальный сайт OpenClaw — единственным заметным отличием была кнопка подключения кошелька, встроенная для кражи средств.
Фишинговая кампания распространялась через GitHub-репозитории и email-рассылки. Мошенники маскировали вредоносные ссылки под легитимные инструменты и расширения для популярного программного обеспечения.
Рекомендации по защите
Специалисты OX Security призвали заблокировать домен token-claw[.]xyz и не подключать кошельки к непроверенным ресурсам. Любые объявления о раздаче токенов, размещённые на GitHub, следует расценивать как подозрительные.
Аналитики также рекомендовали проверить историю недавно выданных разрешений смарт-контрактов и при необходимости отозвать предоставленные доступы.
Почему это важно
Фишинговая волна развернулась на фоне стремительного роста популярности OpenClaw среди разработчиков и малого бизнеса, использующих платформу для автоматизации задач. Репозиторий проекта на GitHub набрал свыше 324 000 звёзд, что вывело его на девятую позицию в мировом рейтинге.
В феврале OpenAI пригласила основателя OpenClaw Питера Штайнбергера возглавить направление разработки персональных ИИ-агентов. Одновременно разработчик оказался под давлением со стороны криптоэнтузиастов, недовольных его отказом запускать собственный токен проекта.
Группа пользователей без согласия Штайнбергера выпустила монету и стала требовать от него официального признания актива, введения комиссий и развития Web3-интеграций. Давление сопровождалось массовым спамом в Discord и соцсети X. Агрессивное поведение аудитории было настолько интенсивным, что создатель рассматривал полное удаление проекта.
18 марта Штайнбергер публично предупредил пользователей о мошенническом характере любых криптопредложений, связанных с его ПО.
«Любые крипто-предложения, связанные с моим проектом — это скам» — Питер Штайнбергер (@steipete), оригинальный пост
Ранее на фоне ажиотажа вокруг OpenClaw в китайских соцсетях появилась платная услуга удаления ИИ-агента — при том что до этого пользователи платили за его установку.
Часто задаваемые вопросы
Что такое фишинговая атака через OpenClaw?
Мошенники создают поддельные аккаунты на GitHub и клонируют официальный сайт OpenClaw, предлагая пользователям получить $5000 в токенах CLAW. При подключении кошелька к фейковому сайту средства похищаются.
Как защититься от фишинга с токеном CLAW?
Специалисты OX Security рекомендуют заблокировать домен token-claw[.]xyz, не подключать кошельки к непроверенным ресурсам и проверить историю разрешений смарт-контрактов. Любые раздачи токенов на GitHub следует считать подозрительными.
Существует ли официальный токен OpenClaw?
Нет, основатель OpenClaw Питер Штайнбергер не заинтересован в выпуске токена. 18 марта он публично заявил, что любые криптопредложения, связанные с его проектом, являются мошенничеством.
Почему мошенники выбрали именно OpenClaw?
OpenClaw стремительно набирает популярность — репозиторий проекта на GitHub получил более 324 000 звёзд. Кроме того, основатель был приглашён в OpenAI, что дополнительно привлекло внимание к проекту.
Кто стоит за неофициальным токеном OpenClaw?
Группа криптоэнтузиастов самостоятельно создала монету без согласия разработчика. Они требовали от Штайнбергера официального признания токена и развития Web3-интеграций, организовав массовый спам в Discord и X.
Читайте также
Атаки на видеопамять Nvidia, $21 млрд убытков от киберпреступлений и защита Chrome на уровне чипа: дайджест кибербезопасности
ФБР зафиксировало рекордные потери от киберпреступлений в $21 млрд за 2025 год, Google внедрила аппаратную привязку сессий в Chrome, а исследователи продемонстрировали три новых способа атаки на видеопамять Nvidia.
Инфостилер атакует 700+ криптокошельков, Solana используется как «мёртвый дроп» и санкции Великобритании против Xinbi
Еженедельный обзор ключевых событий кибербезопасности: новый стилер Torg Grabber нацелен на сотни браузерных расширений, хакеры прячут серверные адреса в блокчейне Solana, а Великобритания вводит санкции против криптомаркетплейса Xinbi.
ИИ-система Octane Security нашла критическую уязвимость в Ethereum-клиенте Nethermind
ИИ-система Octane Security обнаружила критическую уязвимость в Ethereum-клиенте Nethermind, способную остановить блокпроизводство у 38% валидаторов. Ethereum Foundation выплатил максимальную награду — $50 000.
Фейковое приложение Ledger Live в App Store позволило украсть $9,5 млн в криптовалюте
Поддельный кошелёк Ledger Live, размещённый в App Store, использовался для хищения криптоактивов на сумму свыше $9,5 млн. Пострадали более 50 пользователей в нескольких блокчейн-сетях.
Апрель 2026 стал рекордным месяцем по количеству криптовзломов
За апрель 2026 года произошло более 20 взломов криптопроектов с совокупным ущербом около $651 млн. Крупнейшими жертвами стали Kelp и Drift Protocol.
Drift Protocol на Solana взломан: хакер похитил $280 млн через атаку с durable nonces
DeFi-протокол Drift на Solana потерял не менее $280 млн в результате сложной хакерской атаки 1 апреля. Токен DRIFT обвалился на 37%, а участники рынка критикуют Circle за бездействие.