Οι χάκερ εκμεταλλεύονται τη δημοτικότητα του OpenClaw σε επιθέσεις phishing

Traders Union
Όλες οι ειδήσεις
Κρυπτονομίσματα
Οι απατεώνες υποδύονται το OpenClaw για να κλέψουν περιουσιακά στοιχεία κρυπτογράφησης

Όλες οι ειδήσεις

Κορυφαίες Ειδήσεις

Οι Επιλογές των Συντακτών

Κρυπτονομίσματα

Οικονομικά Νέα

Νομίσματα

Οι Φωνές της Αγοράς

Ρυθμιστικές αρχές

Κεντρικές τράπεζες

Anastasiia Chabaniuk

19.03.2026

Οι χάκερ εκμεταλλεύονται τη δημοτικότητα του OpenClaw σε επιθέσεις phishing — Οι απατεώνες στοχεύουν τους προγραμματιστές του OpenClaw μέσω του GitHub και ψεύτικων ρίψεων από αέρος

Οι εγκληματίες του κυβερνοχώρου έχουν ξεκινήσει μια εκστρατεία phishing με στόχο τους προγραμματιστές του OpenClaw, χρησιμοποιώντας ψεύτικους λογαριασμούς GitHub και υποσχέσεις για ανταμοιβές κρυπτογράφησης. Τα θύματα ενημερώνονται ότι έχουν κερδίσει 5.000 δολάρια σε μάρκες $CLAW και ανακατευθύνονται σε έναν παραποιημένο ιστότοπο.

Αυτό το άρθρο μεταφράστηκε από το πρωτότυπο. Διαβάστε την αρχική έκδοση από τον ανταποκριτή μας εδώ.

Σύμφωνα με την OX Security, οι επιτιθέμενοι δημιουργούν ψεύτικα αποθετήρια και επισημαίνουν δεκάδες προγραμματιστές σε θέματα του GitHub για να κάνουν την απάτη να φαίνεται πιο αξιόπιστη.

Πεδίο εφαρμογής της επίθεσης

Ο σύνδεσμος οδηγεί σε έναν ιστότοπο που μιμείται την επίσημη πλατφόρμα OpenClaw και περιλαμβάνει ένα κουμπί σύνδεσης πορτοφολιού - το σημείο όπου κλέβονται τα κεφάλαια.

Η τεχνική ανάλυση δείχνει ότι ο κακόβουλος κώδικας είναι κρυμμένος σε ένα συγκεκαλυμμένο αρχείο JavaScript και επικοινωνεί με έναν ξεχωριστό διακομιστή εντολών και ελέγχου. Μόλις συνδεθεί ένα πορτοφόλι, τα δεδομένα συναλλαγών και οι διευθύνσεις πορτοφολιών αποστέλλονται στους επιτιθέμενους, ενώ μια ενσωματωμένη λειτουργία μπορεί να διαγράψει τα ίχνη της δραστηριότητας για να παρεμποδίσει την έρευνα.

Η εκστρατεία εμφανίστηκε πρόσφατα, με τους περισσότερους ψεύτικους λογαριασμούς να δημιουργούνται και να διαγράφονται μέσα σε λίγες ώρες. Μέχρι στιγμής δεν έχουν αναφερθεί επιβεβαιωμένα θύματα, αλλά οι ερευνητές προειδοποιούν ότι η επίθεση φαίνεται στοχευμένη, ιδίως σε χρήστες που αλληλεπιδρούσαν με αποθετήρια OpenClaw στο GitHub.

Σχετικά με το έργο

Το OpenClaw είναι ένας αυτόνομος πράκτορας τεχνητής νοημοσύνης (προσωπικός βοηθός) ανοιχτού κώδικα που δημιουργήθηκε από τον προγραμματιστή Peter Steinberger, ιδρυτή του PSPDFKit. Το έργο ξεκίνησε τον Νοέμβριο του 2025, αρχικά με τα ονόματα Clawdbot και Moltbot πριν υιοθετήσει την τρέχουσα επωνυμία του.

Ο πράκτορας εκτελείται τοπικά σε έναν υπολογιστή ή διακομιστή (Mac, Windows, Linux), επιτρέποντας στους χρήστες να διατηρούν τα δεδομένα ιδιωτικά χωρίς να βασίζονται σε εξωτερικές υπηρεσίες cloud. Ενσωματώνεται με πλατφόρμες ανταλλαγής μηνυμάτων, όπως το Telegram, το WhatsApp, το Discord, το Slack και το Signal, και μπορεί να εκτελεί εργασίες του πραγματικού κόσμου, όπως η διαχείριση μηνυμάτων ηλεκτρονικού ταχυδρομείου, η αποστολή μηνυμάτων, η εργασία με αρχεία, η αναζήτηση στο διαδίκτυο και η αυτοματοποίηση ροών εργασίας.

Το OpenClaw χρησιμοποιεί μεγάλα γλωσσικά μοντέλα (Claude, GPT ή τοπικά μοντέλα), διαθέτει μόνιμη μνήμη και μπορεί να λειτουργεί αυτόνομα, καθιστώντας το εργαλείο για προσωπική αυτοματοποίηση και όχι απλώς ένα chatbot.

Η ταχεία άνοδός του - αποκτώντας εκατοντάδες χιλιάδες αστέρια στο GitHub - το έχει καταστήσει ελκυστικό στόχο για τους απατεώνες. Η πρόσθετη προσοχή από τους δεσμούς του με το OpenAI και την ευρύτερη τάση για τους πράκτορες τεχνητής νοημοσύνης έχει αυξήσει περαιτέρω την προβολή του.

Πώς να παραμείνετε ασφαλείς

Οι ειδικοί συμβουλεύουν να αποφεύγετε τους ύποπτους συνδέσμους, να μην συνδέετε τα πορτοφόλια κρυπτογράφησης με άγνωστους ιστότοπους και να αντιμετωπίζετε με προσοχή τυχόν προσφορές "αερομεταφοράς" ή ανταμοιβής. Οι χρήστες που ενδέχεται να έχουν συνδέσει τα πορτοφόλια τους με ύποπτους ιστότοπους θα πρέπει να ανακαλέσουν αμέσως όλα τα δικαιώματα για να ελαχιστοποιήσουν τις πιθανές απώλειες.

Νωρίτερα, οι ΗΠΑ, το Ηνωμένο Βασίλειο και ο Καναδάς ξεκίνησαν μια κοινή επιχείρηση με στόχο τα κρυπτογραφικά συστήματα ηλεκτρονικού ψαρέματος.

Αυτό το υλικό μπορεί να περιέχει απόψεις τρίτων, κανένα από τα δεδομένα και τις πληροφορίες σε αυτήν την ιστοσελίδα δεν αποτελεί επενδυτική συμβουλή σύμφωνα με την Αποποίηση Ευθυνών μας. Ενώ τηρούμε αυστηρή Συντακτική Ακεραιότητα, αυτή η ανάρτηση μπορεί να περιέχει αναφορές σε προϊόντα από τους συνεργάτες μας.

Σας άρεσε αυτό το άρθρο;