7
В рамках платформы GitHub была обнаружена фишинговая кампания, направленная на участников сообщества OpenClaw. Злоумышленники распространяют фиктивные сообщения о начисленных криптовалютных вознаграждениях. Тем самым они пытаются перевести пользователей на поддельные сайты и получить доступ к их кошелькам.
По данным OX Security, мошенники создали фальшивые аккаунты GitHub и публиковали сообщения в репозиториях. Для повышения доверия они отмечали в записях реальных разработчиков, создавая видимость реальной активности. В сообщениях утверждалось, что пользователи получили токены CLAW на сумму $5000, хотя такой криптовалюты не существует и она никак не связана с OpenClaw.
После перехода по ссылке жертвы попадали на сайт, который копирует официальный ресурс проекта. Там предлагалось подключить свой криптокошелек. Это типичная схема фишинга, которая дает возможность злоумышленникам получить доступ к средствам инвестора.
Создатель OpenClaw Питер Стейнбергер предупредил пользователей о данном мошенничестве. Он подчеркнул, что проект не является коммерческим, не выпускает токены и не проводит аирдропы. По его словам, любые предложения о криптовалютных выплатах от имени OpenClaw — это обман. Он также призвал пользоваться только официальными ресурсами.
Ранее разработчики уже отмечали, что проект не будет запускать нативную криптовалюту, а любые подобные упоминания следует считать мошенничеством. Текущая атака подтвердила риски и продемонстрировала, что злоумышленники активно используют популярные ИИ-проекты для социальной инженерии.
OpenClaw был запущен в ноябре 2025 года и быстро привлек внимание в качестве автономного ИИ-агента. Он работает локально и позволяет управлять разными задачами через мессенджеры. Рост популярности проекта сделал его привлекательной целью для хакеров.
incrypted.com
bits.media
