Häkkerid kasutavad phishing-rünnakutes ära OpenClaw populaarsust

Traders Union
Kõik uudised
Krüptovaluutad
Petturid kehastavad OpenClaw'i, et varastada krüptovarasid

Kõik uudised

Peamised uudised

Toimetajate valikud

Krüptovaluutad

Finantsuudised

Valuutad

Regulaatorid

Keskpangad

Anastasiia Chabaniuk

19.03.2026

Häkkerid kasutavad phishing-rünnakutes ära OpenClaw populaarsust — Petturid võtavad GitHubi ja võltsitud õhustiku kaudu sihikule OpenClaw'i arendajad

Küberkurjategijad on käivitanud OpenClaw'i arendajatele suunatud andmepüügikampaania, kasutades võltsitud GitHubi kontosid ja lubadusi krüptopreemiatest. Ohvritele öeldakse, et nad on võitnud 5000 dollarit CLAW-tokeneid ja nad suunatakse ümber võltsitud veebisaidile.

See artikkel on tõlgitud originaalist. Lugege meie korrespondendi algset versiooni siit.

OX Security andmetel loovad ründajad võltsitud repositooriume ja märgistavad kümneid arendajaid GitHubi probleemides, et pettus tunduks usaldusväärsemana.

Rünnaku ulatus

Link viib veebilehele, mis imiteerib ametlikku OpenClaw platvormi ja sisaldab rahakoti ühendamise nuppu - punkti, kus raha varastatakse.

Tehniline analüüs näitab, et pahatahtlik kood on peidetud varjatud JavaScript-faili ja suhtleb eraldi käsu- ja juhtimisserveriga. Kui rahakott on ühendatud, saadetakse ründajatele tehinguandmed ja rahakoti aadressid, samas kui sisseehitatud funktsioon võib uurimise takistamiseks kustutada tegevuse jäljed.

Kampaania ilmus hiljuti, kusjuures enamik võltsitud kontosid loodi ja kustutati mõne tunni jooksul. Siiani ei ole teatatud ühestki kinnitatud ohvrist, kuid teadlased hoiatavad, et rünnak näib olevat suunatud eelkõige kasutajate vastu, kes suhtlesid OpenClaw'i repositooriumidega GitHubis.

Projekti kohta

OpenClaw on avatud lähtekoodiga autonoomne AI-agent (isiklik assistent), mille on loonud arendaja Peter Steinberger, PSPDFKit'i asutaja. Projekt käivitati 2025. aasta novembris, esialgu Clawdbot'i ja Moltbot'i nime all, enne kui võttis kasutusele oma praeguse kaubamärgi.

Agent töötab lokaalselt arvutis või serveris (Mac, Windows, Linux), võimaldades kasutajatel hoida andmeid privaatselt, ilma et nad peaksid toetuma välistele pilveteenustele. See integreerub sõnumiplatvormidega, nagu Telegram, WhatsApp, Discord, Slack ja Signal, ning suudab täita reaalseid ülesandeid, sealhulgas hallata e-kirju, saata sõnumeid, töötada failidega, otsida veebist ja automatiseerida töövooge.

OpenClaw kasutab suuri keelemudeleid (Claude, GPT või kohalikud mudelid), omab püsivat mälu ja võib tegutseda iseseisvalt, mis teeb sellest pigem isikliku automatiseerimise kui lihtsalt juturobotiga seotud tööriista.

Selle kiire tõus - saades sadu tuhandeid GitHubi tähti - on muutnud selle atraktiivseks sihtmärgiks petturitele. Lisatähelepanu, mis tuleneb tema seostest OpenAI ja laiemast AI-agentide trendist, on suurendanud tema nähtavust veelgi.

Kuidas jääda turvaliseks

Eksperdid soovitavad vältida kahtlaseid linke, mitte ühendada krüpto rahakotte tundmatute veebisaitidega ja suhtuda ettevaatlikult kõikidesse "airdrop" või preemiapakkumistesse. Kasutajad, kes on oma rahakotid kahtlaste saitidega ühendanud, peaksid võimalike kahjude minimeerimiseks kohe kõik õigused tühistama.

Varem käivitasid USA, Ühendkuningriik ja Kanada ühisoperatsiooni , mille eesmärk oli krüptofishing.

See materjal võib sisaldada kolmandate osapoolte arvamusi, kuid sellel veebilehel olevad andmed ja teave ei kujuta endast investeerimisnõuandeid vastavalt meie lahtiütlusele. Kuigi järgime ranget toimetuslikku terviklikkust, võib see postitus sisaldada viiteid meie partnerite toodetele.

Kas teile meeldis artikkel?