Hakkereiden hyödyntää OpenClaw-sovelluksen suosiota phishing-hyökkäyksissä

Traders Union
Kaikki uutiset
Kryptovaluutat
Huijarit esiintyvät OpenClawina varastamaan kryptovaroja

Kaikki uutiset

Pääuutiset

Parhaat palat

Kryptovaluutat

Talousuutiset

Valuuttaparit

Markkinakatsaus

Sääntelyviranomaiset

Keskuspankit

Anastasiia Chabaniuk

19.03.2026

Hakkereiden hyödyntää OpenClaw-sovelluksen suosiota phishing-hyökkäyksissä — Huijaajat kohdistuvat OpenClaw-kehittäjiin GitHubin ja väärennettyjen pudotusten kautta

Verkkorikolliset ovat käynnistäneet OpenClaw-kehittäjille suunnatun phishing-kampanjan, jossa käytetään väärennettyjä GitHub-tilejä ja lupauksia kryptopalkkioista. Uhreille kerrotaan, että he ovat voittaneet 5 000 dollaria $CLAW-tunnuksina, ja heidät ohjataan väärennetylle verkkosivustolle.

Tämä artikkeli on käännetty alkuperäisestä tekstistä. Lue kirjeenvaihtajamme alkuperäinen versio täältä.

OX Securityn mukaan hyökkääjät luovat väärennettyjä arkistoja ja merkitsevät kymmeniä kehittäjiä GitHub-ongelmiin, jotta huijaus vaikuttaisi uskottavammalta.

Hyökkäyksen laajuus

Linkki johtaa verkkosivustolle, joka jäljittelee virallista OpenClaw-alustaa ja sisältää lompakkoon liittämistä koskevan painikkeen - kohta, jossa varat varastetaan.

Tekninen analyysi osoittaa, että haittakoodi on piilotettu peitettyyn JavaScript-tiedostoon ja että se kommunikoi erillisen komento- ja hallintapalvelimen kanssa. Kun lompakko on yhdistetty, transaktiotiedot ja lompakko-osoitteet lähetetään hyökkääjille, ja sisäänrakennettu toiminto voi pyyhkiä jälkiä toiminnasta tutkinnan vaikeuttamiseksi.

Kampanja ilmestyi hiljattain, ja useimmat väärennetyt tilit luotiin ja poistettiin muutamassa tunnissa. Toistaiseksi ei ole raportoitu vahvistettuja uhreja, mutta tutkijat varoittavat, että hyökkäys näyttää kohdistuvan erityisesti käyttäjiin, jotka olivat vuorovaikutuksessa OpenClaw-tietovarastojen kanssa GitHubissa.

Tietoja projektista

OpenClaw on avoimen lähdekoodin autonominen tekoälyagentti (henkilökohtainen avustaja), jonka on luonut kehittäjä Peter Steinberger, PSPDFKitin perustaja. Projekti käynnistyi marraskuussa 2025, aluksi nimillä Clawdbot ja Moltbot ennen kuin se otti käyttöön nykyisen brändinsä.

Agentti toimii paikallisesti tietokoneella tai palvelimella (Mac, Windows, Linux), jolloin käyttäjät voivat pitää tiedot yksityisinä turvautumatta ulkoisiin pilvipalveluihin. Se integroituu viestialustoihin, kuten Telegramiin, WhatsAppiin, Discordiin, Slackiin ja Signaliin, ja se voi suorittaa reaalimaailman tehtäviä, kuten sähköpostien hallintaa, viestien lähettämistä, tiedostojen käsittelyä, verkkohakuja ja työnkulkujen automatisointia.

OpenClaw käyttää suuria kielimalleja (Claude-, GPT- tai paikallisia malleja), siinä on pysyvä muisti ja se voi toimia itsenäisesti, mikä tekee siitä pikemminkin henkilökohtaisen automaation työkalun kuin pelkän chatbotin.

Sen nopea nousu - se on saanut satoja tuhansia GitHub-tähtiä - on tehnyt siitä houkuttelevan kohteen huijareille. Sen yhteydet OpenAI:hin ja laajempaan tekoälyagenttisuuntaukseen ovat lisänneet sen näkyvyyttä entisestään.

Miten pysyä turvassa

Asiantuntijat kehottavat välttämään epäilyttäviä linkkejä, olemaan liittämättä kryptolompakoita tuntemattomiin verkkosivustoihin ja suhtautumaan varovaisesti kaikkiin "airdrop"- tai palkkiotarjouksiin. Käyttäjien, jotka ovat saattaneet liittää lompakkonsa epäilyttäviin sivustoihin, tulisi välittömästi peruuttaa kaikki käyttöoikeudet mahdollisten tappioiden minimoimiseksi.

Aiemmin Yhdysvallat, Iso-Britannia ja Kanada käynnistivät yhteisen operaation, jonka kohteena olivat kryptohuijausyritykset.

Tämä materiaali saattaa sisältää kolmansien osapuolten mielipiteitä, eikä mikään tällä verkkosivulla oleva tieto tai data muodosta sijoitusneuvontaa Vastuuvapauslausekkeemme mukaisesti. Vaikka noudatamme tiukkaa Toimituksellista Integriteettiä, tämä julkaisu saattaa sisältää viittauksia kumppaneidemme tuotteisiin.

Piditkö artikkelista?