Хакери використовують популярність OpenClaw у фішингових атаках

Traders Union
Всі новини
Криптовалюти
Шахраї видають себе за OpenClaw для крадіжки криптоактивів

Всі новини

Головні новини

Вибір редакції

Криптовалюти

Фінансові новини

Валюти

«Голоси» ринку

Центральні банки

Анастасія Чабанюк

19.03.2026

Хакери використовують популярність OpenClaw у фішингових атаках — Шахраї атакують розробників OpenClaw через GitHub та фейкові розсилки

Кіберзлочинці розпочали фішингову кампанію, націлену на розробників OpenClaw, використовуючи підроблені акаунти GitHub та обіцянки криптовалют. Жертвам повідомляють, що вони виграли $5 000 в токенах $CLAW, і перенаправляють на підроблений веб-сайт.

За даними OX Security, зловмисники створюють фейкові репозиторії та тегують десятки розробників у випусках GitHub, щоб зробити аферу більш достовірною.

Масштаб атаки

Посилання веде на веб-сайт, який імітує офіційну платформу OpenClaw і містить кнопку підключення гаманця - точку, де відбувається крадіжка коштів.

Технічний аналіз показує, що шкідливий код прихований у завуальованому JavaScript-файлі та взаємодіє з окремим командно-контрольним сервером. Після підключення гаманця дані про транзакції та адреси гаманців надсилаються зловмисникам, а вбудована функція може стерти сліди активності, щоб перешкодити розслідуванню.

Кампанія з'явилася нещодавно, більшість фейкових акаунтів були створені і видалені протягом декількох годин. Наразі немає підтверджених жертв, але дослідники попереджають, що атака виглядає цілеспрямованою, особливо на користувачів, які взаємодіяли з репозиторіями OpenClaw на GitHub.

Про проект

OpenClaw - це автономний ШІ-агент (персональний асистент) з відкритим вихідним кодом, створений розробником Пітером Штайнбергером, засновником PSPDFKit. Проект був запущений у листопаді 2025 року, спочатку під назвами Clawdbot і Moltbot, а потім отримав свій нинішній бренд.

Агент працює локально на комп'ютері або сервері (Mac, Windows, Linux), дозволяючи користувачам зберігати дані конфіденційно, не покладаючись на зовнішні хмарні сервіси. Він інтегрується з платформами обміну повідомленнями, такими як Telegram, WhatsApp, Discord, Slack і Signal, і може виконувати реальні завдання, включаючи управління електронною поштою, надсилання повідомлень, роботу з файлами, пошук в Інтернеті та автоматизацію робочих процесів.

OpenClaw використовує великі мовні моделі (Claude, GPT або локальні моделі), має постійну пам'ять і може працювати автономно, що робить його інструментом для персональної автоматизації, а не просто чат-ботом.

Його стрімке зростання - отримання сотень тисяч зірок GitHub - зробило його привабливою мішенню для шахраїв. Додаткова увага, пов'язана з його зв'язком з OpenAI та ширшим трендом ШІ-агентів, ще більше підвищила його популярність.

Як убезпечити себе

Експерти радять уникати підозрілих посилань, не підключати криптогаманці до невідомих сайтів і з обережністю ставитися до будь-яких пропозицій про винагороду. Користувачі, які могли підключити свої гаманці до підозрілих сайтів, повинні негайно відкликати всі дозволи, щоб мінімізувати потенційні втрати.

Раніше США, Великобританія та Канада розпочали спільну операцію проти криптофішингових схем.

Цей матеріал може містити думки третіх сторін, жодні дані та інформація на цій веб-сторінці не є інвестиційною порадою згідно з нашим Застереженням. Хоча ми дотримуємося суворої Редакційної неупередженості, цей пост може містити посилання на продукти наших партнерів.

Вам сподобалася стаття?