Хакеры используют популярность OpenClaw в фишинговых атаках

Traders Union
Все финансовые новости
Криптовалюты
Мошенники выдают себя за OpenClaw, чтобы украсть криптоактивы

Все новости

Главные новости

Выбор редакции

Криптовалюты

Финансы

Валюты

Взгляды экспертов

Регуляторы

Центральные банки

Анастасия Чабанюк

19.03.2026

Хакеры используют популярность OpenClaw в фишинговых атаках — Мошенники нацелились на разработчиков OpenClaw через GitHub и фальшивые сайты

Киберпреступники запустили фишинговую кампанию, направленную на разработчиков OpenClaw, используя поддельные аккаунты на GitHub и обещая криптовалютные вознаграждения. Жертвам сообщают, что они выиграли $5000 в токенах $CLAW, и перенаправляют на поддельный сайт.

По данным OX Security, злоумышленники создают поддельные репозитории и отмечают десятки разработчиков в проблемах GitHub, чтобы мошенничество выглядело более правдоподобным.

Масштаб атаки

Ссылка ведет на сайт, имитирующий официальную платформу OpenClaw и содержащий кнопку подключения к кошельку — место, где происходит кража средств.

Технический анализ показывает, что вредоносный код скрыт в обфусцированном файле JavaScript и взаимодействует с отдельным командно-контрольным сервером. После подключения кошелька данные о транзакциях и адреса кошельков отправляются злоумышленникам, а встроенная функция может стереть следы деятельности, чтобы помешать расследованию.

Кампания появилась недавно, большинство поддельных аккаунтов были созданы и удалены в течение нескольких часов. Пока нет подтвержденных жертв, но исследователи предупреждают, что атака, похоже, была целенаправленной, особенно на пользователей, которые взаимодействовали с репозиториями OpenClaw на GitHub.

О проекте

OpenClaw - это автономный ИИ-агент (персональный помощник) с открытым исходным кодом, созданный разработчиком Питером Стейнбергером, основателем PSPDFKit. Проект стартовал в ноябре 2025 года, первоначально под названиями Clawdbot и Moltbot, а затем принял свой нынешний брендинг.

Агент работает локально на компьютере или сервере (Mac, Windows, Linux), позволяя пользователям сохранять конфиденциальность данных, не полагаясь на внешние облачные сервисы. Он интегрируется с такими платформами обмена сообщениями, как Telegram, WhatsApp, Discord, Slack и Signal, и может выполнять реальные задачи, включая управление электронной почтой, отправку сообщений, работу с файлами, поиск в Интернете и автоматизацию рабочих процессов.

OpenClaw использует большие языковые модели (Claude, GPT или локальные модели), обладает постоянной памятью и может работать автономно, что делает его инструментом для персональной автоматизации, а не просто чатботом.

Его стремительный рост - он набрал сотни тысяч звезд на GitHub - сделал его привлекательной мишенью для мошенников. Дополнительное внимание, вызванное его связями с OpenAI и более широкой тенденцией развития AI-агентов, еще больше повысило его заметность.

Как обезопасить себя

Эксперты советуют избегать подозрительных ссылок, не подключать криптовалютные кошельки к неизвестным сайтам и с осторожностью относиться к любым предложениям "airdrop" или вознаграждения. Пользователям, которые подключили свои кошельки к подозрительным сайтам, следует немедленно отозвать все разрешения, чтобы минимизировать возможные потери.

Ранее США, Великобритания и Канада начали совместную операцию по борьбе с фишинговыми схемами в сфере криптовалют.

Этот материал может содержать мнения третьих лиц, никакие данные и информация на этой веб-странице не являются инвестиционным советом в соответствии с нашим Отказом от ответственности. Хотя мы придерживаемся строгих Редакционных стандартов, этот пост может содержать ссылки на продукты наших партнеров.