Зловмисники експлуатують популярність ШІ-проєкту OpenClaw для здійснення фішингових атак і заволодіння криптовалютою у девелоперів. Про це заявила компанія з питань кібербезпеки OX Security.
За їхніми відомостями, аферисти створювали несправжні облікові записи на GitHub, ініціювали обговорення у контрольованих репозиторіях і згадували десятки інших юзерів. Їм повідомляли, що їх було вибрано для отримання $5000 у токенах CLAW.
Жертв перенаправляли на шкідливий вебсайт, де пропонували під’єднати криптогаманець для «одержання винагороди».
Приклад шахрайського повідомлення. Джерело: OX Security.
Згідно з даними OX Security, сторінка майже ідентично відтворювала офіційний ресурс OpenClaw. Єдиною вагомою відмінністю була кнопка приєднання гаманця, вбудована для викрадення цифрових активів.
Атака розповсюджувалася через GitHub-репозиторії та email-розсилки. Аферисти камуфлювали фішинг під законні інструменти й розширення для популярного програмного забезпечення.
Аналітики OX Security радили заблокувати домен token-claw[.]xyz і не підключати гаманці до підозрілих вебсайтів. Будь-які анонси роздачі токенів на GitHub слід розглядати як сумнівні. Експерти також рекомендували перевірити історію останніх дозволів смартконтрактів і при потребі скасувати доступи.
Інтерес до OpenClaw і конфлікт через токен
Хвиля атак співпала зі збільшенням зацікавленості до OpenClaw серед програмістів і власників малого бізнесу, які використовують ПЗ для автоматизації задач. Репозиторій проєкту на GitHub назбирав понад 324 000 зірок, зайнявши дев’яте місце у міжнародному рейтингу.
У лютому стартап OpenAI запросив засновника OpenClaw Пітера Штайнбергера очолити відділ розробки персональних ШІ-агентів. Паралельно підприємець зіткнувся з тиском криптоспільноти через небажання запускати токен проєкту.
Штайнбергер не має наміру випускати чи рекламувати цифровий актив. У відповідь група юзерів самостійно створила монету й почала вимагати від девелопера офіційного визнання, введення комісій і розвитку Web3-інтеграцій. Спільнота організувала масове розсилання спаму в Discord і соціальну мережу X.
Через агресивну поведінку аудиторії засновник навіть обмірковував можливість повного видалення проєкту.
18 березня Штайнбергер застеріг юзерів, що будь-які криптопропозиції, що стосуються його ПЗ, є шахрайством.
Нагадаємо, через ажіотаж навколо OpenClaw у китайських соціальних мережах з’явилася платна послуга видалення ШІ-агента. Характерно, що раніше юзери платили гроші за його встановлення.