Разработчики OpenClaw стали мишенью фишинговой атаки на GitHub
» Разработчики OpenClaw стали мишенью фишинговой атаки на GitHub Дата публикации:20.03.2026, 14:35 96 96 Скопировать Поделись с друзьями! Разработчики OpenClaw на GitHub — платформе для совместной работы и контроля версий — стали мишенью фишинговой кампании. Злоумышленники используют схемы с фальшивыми раздачами токенов, чтобы вынудить жертв подключить криптокошельки, которые затем опустошаются.
По данным тель‑авивской компании по кибербезопасности OX Security, опубликовавшей пост в блоге в среду, злоумышленники создали поддельные аккаунты на GitHub и отмечали разработчиков в обсуждениях проблем, сообщая, что те были выбраны для получения токенов CLAW примерно на $5 000.
Ссылки в сообщениях злоумышленников ведут на почти идентичную копию сайта OpenClaw, но с важным дополнением: окном с просьбой подключить криптокошелек. После подключения кошелька вредоносный код может инициировать транзакции или подтверждения, позволяющие злоумышленникам вывести средства. По информации OX Security, фишинговая страница поддерживает крупные кошельки, включая MetaMask, WalletConnect и Trust Wallet, что увеличивает потенциальный масштаб ущерба.
Кампания демонстрирует все более распространенный вектор атак в криптосфере: социальную инженерию в сочетании с запросами на подключение кошельков, часто замаскированными под аирдропы или вознаграждения для разработчиков. Нацеливаясь на пользователей GitHub, взаимодействовавших с репозиториями, связанными с OpenClaw, злоумышленники делают свои сообщения более правдоподобными.
OpenClaw — это фреймворк с открытым исходным кодом для AI‑агентов и инструмент для разработчиков, который недавно привлек внимание (и вызвал споры) из‑за мошеннических схем в сфере криптовалют, эксплуатирующих его название.
Питер Штайнбергер, основатель OpenClaw, в прошлом месяце заявил, что собирается удалить всю кодовую базу из‑за проблем с криптовалютой. «Я не знал, что они не просто хороши в травле — они еще и отлично умеют пользоваться скриптами и инструментами», — отметил он.
Его заявление последовало за полным запретом любых упоминаний криптовалют, включая биткоин, в Discord‑сообществе проекта. Запрет был введен после того, как в январе мошенники захватили старые аккаунты OpenClaw. Хакеры продвигали фальшивый токен CLAWD, рыночная капитализация которого ненадолго достигла $16 млн, а затем рухнула после того, как Штайнбергер публично отрицал какую‑либо причастность к нему.
