Мошенники атакуют разработчиков OpenClaw через GitHub

Главное:

• Разработчиков OpenClaw атакуют через GitHub с помощью фишинговой схемы
• Злоумышленники обещают $5000 в несуществующих токенах CLAW
• Цель атаки — получить доступ к криптокошелькам через поддельный сайт

Разработчики open-source проекта OpenClaw столкнулись с фишинговой кампанией, в которой злоумышленники выдают себя за представителей проекта. Атака распространяется через GitHub: создаются фейковые аккаунты, которые отмечают разработчиков в обсуждениях и предлагают «награду» за вклад в проект.

В сообщениях говорится, что пользователь якобы получил $5000 в токенах CLAW. Для получения «награды» предлагается перейти на сайт, визуально копирующий официальный ресурс OpenClaw.

На этом сайте пользователей просят подключить криптокошелек — после этого злоумышленники получают возможность вывести средства или одобрить вредоносные транзакции.

Как работает схема

По данным OX Security, фишинговая страница использует запутанный JavaScript-код и взаимодействует с удаленным сервером управления. Это позволяет скрывать активность и перехватывать данные кошелька после подключения.

Вредоносный код фиксирует, что делает пользователь — например, подтверждает или отклоняет транзакции — и отправляет эти данные злоумышленникам. Также в нем есть функция, которая очищает следы в браузере, чтобы затруднить разбор атаки.

Цели выбираются не случайно: по данным исследователей, злоумышленники нацеливаются на пользователей, которые взаимодействовали с репозиториями OpenClaw — например, ставили им «звезды».

Созданные аккаунты существовали недолго — их удаляли в течение нескольких часов после запуска кампании. На данный момент подтвержденных жертв нет.

Создатель OpenClaw Питер Штайнбергер ранее предупреждал, что проект не выпускает собственную криптовалюту. Он подчеркнул, что любые токены, связанные с OpenClaw, являются мошенничеством.

Проект OpenClaw был запущен в ноябре 2025 года и быстро набрал популярность как бесплатный AI-агент с открытым исходным кодом. Рост интереса к проекту, по мнению экспертов, и стал причиной того, что он привлек внимание криптомошенников.