Киберпреступники проводят целенаправленную фишинг-кампанию на платформе GitHub, используя популярность открытого проекта искусственного интеллекта OpenClaw для обмана разработчиков и кражи средств из их криптокошельков. Как сообщила компания по кибербезопасности OX Security в отчёте, опубликованном 19 марта 2026 года, злоумышленники создают поддельные аккаунты, имитирующие OpenClaw, и размещают сообщения в контролируемых ими репозиториях.
Механизм атаки заключается в том, что разработчиков отмечают в комментариях с предложением получить $5000 в несуществующих токенах $CLAW, якобы выделенных проектом. Сообщения содержат ссылку на клонированный веб-сайт, внешне неотличимый от официального openclaw.ai. На этом сайте жертвам предлагается подключить свой криптокошелек через вредоносную кнопку «Connect your wallet», что инициирует процесс кражи средств.
Исследователи OX Security отмечают, что атака носит целенаправленный характер: злоумышленники, вероятно, используют функцию «звёзд» (star) на GitHub для выявления пользователей, интересующихся репозиториями OpenClaw, что повышает доверие к сообщениям. Вредоносный код, встроенный в файл «eleven.js», использует обфускацию для маскировки. После срабатывания скрипт активирует функцию «nuke», которая стирает следы в локальном хранилище браузера, затрудняя обнаружение. Программа отслеживает действия пользователей (например, PromptTx, Approved, Declined) и отправляет зашифрованные данные, включая адреса кошельков и суммы транзакций, на командный сервер.
На текущий момент подтверждённых случаев успешной кражи не зафиксировано. Исследователи идентифицировали как минимум один адрес кошелька, предположительно связанный с атакующими. Пользователям рекомендовано заблокировать домены token-claw[.]xyz и watery-compost[.]today и не подключать кошельки к непроверенным сайтам.
Создатель OpenClaw Питер Штайнбергер отдельно предупредил пользователей в социальной сети X, что проект никогда не проводил и не будет проводить раздачу токенов, а любые подобные предложения являются мошенничеством. «Я никогда не буду выпускать монету. Любой проект, который указывает меня как владельца токена, — это скам», — заявил он ещё в январе.
Эта фишинг-атака стала очередной попыткой злоумышленников нажиться на популярности OpenClaw, которая резко возросла после того, как генеральный директор OpenAI Сэм Олтманн объявил, что Питер Штайнбергер возглавит развитие персональных ИИ-агентов. Сам проект с тех пор перешёл под управление фонда и стал полностью открытым и некоммерческим. Для борьбы с мошенничеством в официальном Discord-канале OpenClaw с февраля 2026 года действует жёсткий запрет на обсуждение криптовалют, включая Bitcoin (BTC).
