Хайп вокруг OpenClaw спровоцировал волну фишинговых атак на криптокошельки

Злоумышленники используют растущую популярность ИИ-проекта OpenClaw для проведения фишинговых кампаний и кражи криптовалют у разработчиков. Об этом сообщила компания по кибербезопасности OX Security. По ее информации, мошенники создавали фейковые аккаунты на GitHub, открывали обсуждения в подконтрольных репозиториях и отмечали десятки других пользователей. Им сообщалось, что их выбрали для получения $5000 в токенах CLAW. Жертв направляли на вредоносный сайт, где предлагалось подключить кошелек для «получения награды». Пример мошеннического сообщения. Источник: OX Security. По данным OX Security, страница практически полностью копировала официальный ресурс OpenClaw. Единственным существенным отличием стала кнопка подключения кошелька, интегрированная для хищения средств. Кампания распространялась через GitHub-репозитории и email-рассылки. Злоумышленники маскировали фишинг под легитимные инструменты и расширения для популярного ПО. Аналитики OX Security рекомендовали заблокировать домен token-claw[.]xyz и избегать подключения кошельков к сомнительным ресурсам. Любые анонсы раздач токенов на GitHub следует считать подозрительными. Эксперты также посоветовали проверить историю недавних разрешений смарт-контрактов и при необходимости отозвать доступы. Популярность OpenClaw и конфликт из-за токена Волна атак совпала с ростом востребованности OpenClaw среди разработчиков и малого бизнеса, которые используют ПО для автоматизации задач. Репозиторий проекта на GitHub набрал более 324 000 звезд, заняв девятое место в мировом рейтинге. В феврале стартап OpenAI пригласил основателя OpenClaw Питера Штайнбергера возглавить направление разработки персональных ИИ-агентов. Параллельно предприниматель столкнулся с давлением криптосообщества из-за отказа запускать токен проекта. Штайнбергер не заинтересован в выпуске или продвижении цифрового актива. В ответ группа пользователей самостоятельно создала монету и начала требовать от разработчика официального признания, внедрения комиссий и развития Web3-интеграций. Сообщество организовало массовую рассылку спама в Discord и соцсети X. Из-за агрессивного поведения аудитории создатель даже рассматривал возможность полного удаления проекта. 18 марта Штайнбергер предупредил пользователей, что любые связанные с его ПО криптопредложения являются мошенничеством. Напомним, из-за ажиотажа вокруг OpenClaw в китайских соцсетях появилась платная услуга удаления ИИ-агента. Примечательно, что ранее пользователи платили деньги за его установку.