Разработчики, работающие с OpenClaw и связанными репозиториями на GitHub, стали целью новой фишинговой кампании, маскирующейся под щедрый крипто-«airdrop» на 5000 долларов в токенах AW. Атакующие используют доверие к GitHub и хайп вокруг OpenClaw, чтобы выманить у разработчиков доступ к их криптокошелькам через поддельный сайт, визуально почти не отличимый от официального домена openclaw.ai.
Атакующие создают фальшивые аккаунты на GitHub, заводят репозитории и открывают в них вопросы, массово упоминая разработчиков, связанных с OpenClaw. В сообщениях говорится: «Мы ценим ваш вклад на GitHub. После изучения профилей мы выбрали разработчиков для выделения OpenClaw» и обещаетм выделение «$5000 в токенах $AW». Далее жертву перенаправляют на клон сайта OpenClaw с доменом, максимально похожим на openclaw.ai, где размещена кнопка «Connect your wallet». Нажатие запускает вредоносный JavaScript‑код, скрытый в сильно обфусцированном файле eleven.js, который получает доступ к кошельку и может вывести все средства.
Читайте также
МВФ о токенизации: почему токенизированные финансы могут усиливать кризисы
По данным OX Security, злоумышленники, вероятно, используют список пользователей, поставивших «звёздочку» репозиторию OpenClaw, чтобы атака выглядела максимально персонализированной. Исследователи нашли один связанный адрес кошелька атакующего, однако на момент отчёта транзакций по нему ещё не было, что может говорить о подготовительной фазе кампании.
OpenClaw — это популярный фреймворк для персональных ИИ‑агентов, которые могут работать с мессенджерами, почтой, календарями и командной строкой. После приобретения проекта OpenAI репозиторий OpenClaw стремительно взлетел до сотен тысяч звёзд на GitHub, что превратило его в идеальную «витрину» для атакующих.
Создатель OpenClaw Петер Штайнбергер отмечал, что после всплеска популярности Discord‑сообщество проекта «заливало криптоспамом практически каждые полчаса», из‑за чего модераторам приходилось постоянно банить аккаунты и в итоге ввести полный запрет на подобные промо‑кампании. Рост интереса к OpenClaw совпал и с другими инцидентами безопасности вокруг экосистемы, включая цепочку поставок на атаку на Cline CLI, где через скомпрометированный npm‑пакет OpenClaw устанавливался автоматически.
Как защититься разработчику
Чтобы не стать жертвой подобных фишинговых схем, достаточно соблюдать несколько базовых, но критически важных правил:
- Никогда не переходите по ссылкам из неожиданных GitHub‑уведомлений про airdrop, гранты или «вознаграждение за вклад».
- Всегда вручную проверяйте домен: открывайте сайт из закладок или через поиск, а не по ссылке из письма или issue.
- Не подключайте кошелёк к сайтам, в которых вы не уверены на 100%, даже если интерфейс полностью копирует оригинал.
- Храните основные активы на холодных кошельках и используйте отдельный кошелёк «для экспериментов» с минимальными суммами.
- Следите за отчётами компаний кибербезопасности и списками уязвимостей OpenClaw, чтобы вовремя реагировать на новые схемы атак.
Сегодня, когда ИИ‑инструменты и криптовалюты объединяются в единые экосистемы, каждый разработчик фактически становится целью для атак, похожих на эту историю с OpenClaw. Чем популярнее проект — тем больше вокруг него фишинга, спама и попыток компрометации, поэтому внимательность и цифровая гигиена становятся таким же обязательным навыком, как умение работать с GitHub.
Меню 
Знания 
События 
Новости 
Курсы валют