Вкратце
- Злоумышленники использовали фальшивые аккаунты GitHub для тегирования разработчиков, утверждая, что они выиграли $5,000 в токенах $CLAW, и направляли их на клонированный сайт OpenClaw.
- OX Security сообщил, что фишинговая страница использовала сильно обфусцированный JavaScript и отдельный сервер C2 для вывода средств с подключенных кошельков и сокрытия активности.
- Аккаунты были созданы на прошлой неделе и удалены в течение нескольких часов после запуска, подтвержденных жертв пока не обнаружено.
Вирусный рост OpenClaw привлек неприятный побочный эффект: крипто-мошенники теперь используют название проекта AI-агента для фишинговых кампаний, нацеленных на разработчиков с целью вывода их кошельков.
Платформа безопасности OX Security опубликовала в среду отчет о активной фишинговой кампании, в которой злоумышленники создают фальшивые аккаунты GitHub, открывают темы в репозиториях, контролируемых ими, и тегируют десятки разработчиков.
Мошенники утверждают, что получатели выиграли $5,000 в токенах $CLAW и направляют их на сайт, почти идентичный openclaw.ai, с одной добавленной функцией: кнопкой “Подключить кошелек”, предназначенной для кражи кошельков, согласно отчету.
Эта фишинговая кампания появилась через несколько недель после того, как CEO OpenAI Сэм Альтман объявил, что создатель OpenClaw Питер Штайнбергер возглавит развитие проекта в области личных AI-агентов, а сам OpenClaw перейдет в статус открытого проекта под управлением фонда.
Этот широкий профиль и связь фреймворка с одним из самых известных имен в области AI делают его сообщество разработчиков все более привлекательной целью.
Злоумышленники публикуют на GitHub вопросы, говоря разработчикам: «Ценим ваш вклад на GitHub. Мы проанализировали профили и выбрали разработчиков для получения распределения OpenClaw». Затем жертв направляют на фальшивый сайт, поддерживающий несколько крупных крипто-кошельков.
OX Security предположила, что злоумышленники могут использовать функцию звездочек GitHub для определения пользователей, поставивших звезд репозиториям, связанным с OpenClaw, что делает заманивание более целенаправленным и надежным.
Анализ платформы выявил код кражи кошельков, спрятанный внутри сильно обфусцированного файла JavaScript под названием “eleven.js”.
После декодирования вредоносного ПО исследователи обнаружили встроенную функцию “nuke”, которая стирает все данные для кражи кошельков из локального хранилища браузера, чтобы усложнить судебно-экспертное расследование.
Малварь отслеживает действия пользователя через команды такие как PromptTx, Approved и Declined, передавая закодированные данные, включая адреса кошельков, суммы транзакций и имена, обратно на сервер C2.
Исследователи идентифицировали один крипто-кошелек, который, по их мнению, принадлежит злоумышленнику: 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5, используемый для получения украденных средств.
Аккаунты были созданы на прошлой неделе и удалены в течение нескольких часов после запуска, подтвержденных жертв пока не обнаружено, сообщает OX Security.
Decrypt связался с Питером Штайнбергером и OX Security для получения комментариев.
Проблема крипто-притяжения OpenClaw
OpenClaw — это фреймворк для AI-агентов, размещенный пользователями, позволяющий запускать постоянных ботов, подключенных к мессенджерам, электронной почте, календарям и командной строке, который после приобретения компанией OpenAI в прошлом месяце набрал 323 000 звезд на GitHub.
Эта видимость быстро привлекла злоумышленников: создатель OpenClaw Питер Штайнбергер заявил, что спам с криптовалютой заполнял Discord OpenClaw почти «каждые полчаса», что вынудило вводить баны и в конечном итоге полностью запретить его после того, как он описал это как «непрерывную рекламу монет».
В отличие от чат-ботов на базе AI, агенты OpenClaw остаются активными, просыпаются по расписанию, хранят память локально и выполняют многошаговые задачи автономно.
OX Security рекомендует блокировать token-claw[.]xyz и watery-compost[.]today во всех средах, избегать подключения крипто-кошельков к недавно появившимся или неподтвержденным сайтам и считать любую тему на GitHub, продвигающую раздачи токенов или аирдропы, подозрительной, особенно от неизвестных аккаунтов.
Пользователям, недавно подключившим кошелек, рекомендуется немедленно отменить разрешения, предупредила платформа.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
