Розробники OpenClaw Залучені в Фішинг-Кампанії на GitHub, Спрямованої на Крипто-Гаманці

Коротко

• Зловмисники використовували фальшиві акаунти GitHub для тегування розробників, стверджуючи, що вони виграли $5,000 у токенах $CLAW, і направляли їх на клонировану сайт OpenClaw.
• OX Security повідомила, що фішинг-сторінка використовувала сильно обфускований JavaScript і окремий сервер C2 для витоку підключених гаманців і приховування активності.
• Акаунти були створені минулого тижня і видалені за кілька годин після запуску, підтверджених жертв поки що немає.

Вірусне зростання OpenClaw привернуло новий неприємний бік: криптошахраї тепер використовують ім’я проекту AI-агента для фішингової кампанії, спрямованої на витік їхніх гаманців. Платформа безпеки OX Security опублікувала у середу звіт про активну фішингову кампанію, яка націлена на OpenClaw, у якій зловмисники створюють фальшиві акаунти GitHub, відкривають питання у репозиторіях, контрольованих зловмисниками, і тегують десятки розробників. Обман стверджує, що отримувачі виграли $5,000 у токенах $CLAW і направляє їх на сайт, майже ідентичний openclaw.ai, з однією додатковою функцією: кнопкою “Підключити гаманець”, яка, за повідомленням, призначена для крадіжки гаманців.

Фішингова кампанія з’явилася через кілька тижнів після того, як CEO OpenAI Сэм Альтман оголосив, що творець OpenClaw Пітер Штайнбергер очолить її просування у сфері персональних AI-агентів, а OpenClaw перейде у статус відкритого проекту під керівництвом фонду. Такий рівень популярності і зв’язок з одним із найвідоміших імен у сфері AI роблять його спільноту розробників все більш привабливою ціллю. Зловмисники публікують питання на GitHub, кажучи розробникам: «Цінуємо ваш внесок на GitHub. Ми проаналізували профілі і обрали розробників для отримання розподілу OpenClaw». Потім вони перенаправляють жертв на фальшивий сайт, що підтримує кілька основних криптогаманців.

OX Security оцінила, що зловмисники можуть використовувати функцію зірки GitHub для визначення користувачів, які поставили зірку репозиторіям, пов’язаним з OpenClaw, що робить заманювання більш цілеспрямованим і достовірним. Аналіз платформи виявив код крадіжки гаманців, захований у сильно обфускованому файлі JavaScript під назвою “eleven.js”. Після розкодування шкідливого ПО дослідники виявили вбудовану функцію “nuke”, яка знищує всі дані крадіжки гаманців з локального сховища браузера, щоб ускладнити судову експертизу. Шкідливий код відстежує дії користувача через команди, такі як PromptTx, Approved і Declined, передаючи закодовані дані, включаючи адреси гаманців, суми транзакцій і імена, назад на сервер C2. Дослідники ідентифікували один криптогаманець, ймовірно, належить зловмиснику: 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5, який використовується для отримання викрадених коштів. Акаунти були створені минулого тижня і видалені за кілька годин після запуску, підтверджених жертв поки що немає, повідомила OX Security. Decrypt звернувся до Пітера Штайнбергера і OX Security за коментарями. Проблема крипто-магніту OpenClaw OpenClaw — це самостійний фреймворк AI-агентів, що дозволяє користувачам запускати постійних ботів, підключених до месенджерів, електронної пошти, календарів і команд оболонки, і після його придбання компанією OpenAI минулого місяця набрав 323 000 зірок на GitHub.

Ця популярність швидко привернула зловмисників, і творець OpenClaw Пітер Штайнбергер повідомив, що спам у криптовалюті заповнював Discord OpenClaw майже “кожні півгодини”, що змусило вводити заборони і в кінцевому підсумку заборонило все через, за його словами, “безперервну рекламу монет”. На відміну від чат-ботів AI, агенти OpenClaw залишаються активними, прокидаються за розкладом, зберігають пам’ять локально і виконують багатоступінчасті завдання автономно. OX Security рекомендує блокувати token-claw[.]xyz і watery-compost[.]today у всіх середовищах, уникати підключення криптогаманців до нових або неперевірених сайтів і вважати будь-які питання на GitHub, що пропонують роздачу токенів або аірдропи, підозрілими, особливо від невідомих акаунтів. Користувачам, які нещодавно підключили гаманець, рекомендується негайно відкликати дозволи, попередила платформа.