"Agradecemos suas contribuições no GitHub. Analisamos os perfis e escolhemos desenvolvedores para receber uma alocação de OpenClaw." Essa é a mensagem que centenas de desenvolvedores têm recebido de contas falsas no GitHub, e é uma cilada.
A plataforma de segurança OX Security publicou um relatório detalhando uma campanha ativa de phishing que tem como alvo específico os contribuidores do projeto OpenClaw. O esquema é bem calculado: os atacantes criam contas descartáveis no GitHub, abrem threads de issues em repositórios controlados por eles e marcam desenvolvedores que deram "star" em repositórios relacionados ao OpenClaw. A mensagem afirma que eles ganharam $5,000 em $CLAW tokens e os direciona para um site quase idêntico ao openclaw.ai, completo com um botão "Connect your wallet" recém-adicionado.

Obtenha 1 mês de assinatura GTA+ com a pré-venda.
Garanta a pré-venda de GTA 6 agora
Como o ataque aconteceu
O site falso, token-claw[.]xyz, é uma cópia quase perfeita da página inicial real do OpenClaw, com uma adição crítica: um prompt de conexão de carteira. Assim que um desenvolvedor conecta sua carteira, o código malicioso entra em ação.
A análise da OX Security, detalhada em seu relatório completo, encontrou a lógica de drenagem de carteira enterrada dentro de um arquivo JavaScript altamente ofuscado chamado "eleven.js." Após desofuscar o arquivo, os pesquisadores descobriram uma função "nuke" embutida que apaga todos os dados de roubo da carteira do armazenamento local do navegador assim que o processo é concluído, especificamente para dificultar a investigação forense.
O malware rastreia as interações da vítima por meio de comandos incluindo PromptTx, Approved e Declined, e então retransmite os dados codificados de volta para um servidor de comando e controle (C2). Esse payload codificado inclui endereços de carteira, valores de transação e nomes de conta.
Os pesquisadores identificaram um endereço de carteira cripto que acredita-se pertencer ao atacante: 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5. No momento da denúncia, ele ainda não havia enviado ou recebido nenhum fundo.
Por que o OpenClaw foi o alvo
O OpenClaw não entrou na mira dos golpistas por acaso. O framework de agentes de IA auto-hospedado explodiu em visibilidade depois que o CEO da OpenAI, Sam Altman, anunciou que o criador do OpenClaw, Peter Steinberger, lideraria o esforço da empresa em agentes de IA pessoais. O projeto atingiu 323,000 GitHub stars após sua aquisição pela OpenAI, tornando sua base de contribuidores uma das comunidades de desenvolvedores mais reconhecidas no espaço de IA atualmente.
Esse perfil é exatamente o que o torna atraente para agentes maliciosos. Os atacantes parecem ter usado o recurso de "star" do GitHub para identificar e alvejar usuários que deram star em repositórios do OpenClaw, fazendo com que a mensagem de airdrop falso pareça estranhamente específica e confiável.
Também não é a primeira vez que o OpenClaw lida com oportunismo cripto. Steinberger disse anteriormente ao Decrypt que spam de cripto estava inundando o Discord do OpenClaw quase "a cada meia hora", forçando eventualmente um banimento geral de qualquer discussão relacionada a moedas.
As contas falsas desapareceram rápido
As contas fraudulentas do GitHub foram criadas na semana passada e deletadas poucas horas após o lançamento da campanha. Nenhuma vítima confirmada foi relatada até o momento.
O líder da equipe de pesquisa, Moshe Siman Tov Bustan, observou que a campanha tem semelhanças com um ataque anterior que se espalhou pelo GitHub visando usuários de Solana, embora a análise da relação exata entre as duas campanhas ainda esteja em andamento.
Especialistas em segurança recomendam bloquear token-claw[.]xyz e watery-compost[.]today em todos os ambientes, e evitar conectar carteiras a sites recém-surgidos ou não verificados, independentemente de quão legítimos pareçam.
O que vem a seguir para a comunidade OpenClaw
O OpenClaw tornou-se um projeto de código aberto gerido por uma fundação, o que significa que sua base de contribuidores só vai crescer. Mais stars, mais desenvolvedores, mais superfície de ataque para exatamente esse tipo de engenharia social direcionada. A discussão no Hacker News sobre esta campanha sinalizou vários alertas que chamaram a atenção de leitores focados em segurança, incluindo a velocidade suspeita de criação e exclusão de contas.
Peter Steinberger foi contatado para comentar. Por enquanto, a melhor defesa é o ceticismo: nenhum projeto legítimo notificará você sobre uma alocação de tokens através de uma issue do GitHub de uma conta que você nunca viu antes. Não deixe de conferir mais:








