OpenClaw Developers Targeted by GitHub Phishing Scam
4 seções0%
  1. Início
  2. Notícias
  3. Golpistas visam desenvolvedores OpenClaw com phishing no GitHub

Golpistas visam desenvolvedores OpenClaw com phishing no GitHub

Hackers usam airdrops falsos de $5,000 em tokens CLAW no GitHub para atrair desenvolvedores do OpenClaw a sites maliciosos e roubar suas carteiras cripto.

Eliza Crichton-Stuart

Eliza Crichton-Stuart

•

Atualizado 9 de jun, 2026

OpenClaw Developers Targeted by GitHub Phishing Scam

"Agradecemos suas contribuições no GitHub. Analisamos os perfis e escolhemos desenvolvedores para receber uma alocação de OpenClaw." Essa é a mensagem que centenas de desenvolvedores têm recebido de contas falsas no GitHub, e é uma cilada.

A plataforma de segurança OX Security publicou um relatório detalhando uma campanha ativa de phishing que tem como alvo específico os contribuidores do projeto OpenClaw. O esquema é bem calculado: os atacantes criam contas descartáveis no GitHub, abrem threads de issues em repositórios controlados por eles e marcam desenvolvedores que deram "star" em repositórios relacionados ao OpenClaw. A mensagem afirma que eles ganharam $5,000 em $CLAW tokens e os direciona para um site quase idêntico ao openclaw.ai, completo com um botão "Connect your wallet" recém-adicionado.

New GTA 6 Character Leaked By Actor's Voice Over Page - RockstarINTEL
PLAYSTATION STORE

Obtenha 1 mês de assinatura GTA+ com a pré-venda.

Garanta a pré-venda de GTA 6 agora

Garanta a pré-venda de GTA 6 agora

Como o ataque aconteceu

O site falso, token-claw[.]xyz, é uma cópia quase perfeita da página inicial real do OpenClaw, com uma adição crítica: um prompt de conexão de carteira. Assim que um desenvolvedor conecta sua carteira, o código malicioso entra em ação.

A análise da OX Security, detalhada em seu relatório completo, encontrou a lógica de drenagem de carteira enterrada dentro de um arquivo JavaScript altamente ofuscado chamado "eleven.js." Após desofuscar o arquivo, os pesquisadores descobriram uma função "nuke" embutida que apaga todos os dados de roubo da carteira do armazenamento local do navegador assim que o processo é concluído, especificamente para dificultar a investigação forense.

O malware rastreia as interações da vítima por meio de comandos incluindo PromptTx, Approved e Declined, e então retransmite os dados codificados de volta para um servidor de comando e controle (C2). Esse payload codificado inclui endereços de carteira, valores de transação e nomes de conta.

Os pesquisadores identificaram um endereço de carteira cripto que acredita-se pertencer ao atacante: 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5. No momento da denúncia, ele ainda não havia enviado ou recebido nenhum fundo.

Por que o OpenClaw foi o alvo

O OpenClaw não entrou na mira dos golpistas por acaso. O framework de agentes de IA auto-hospedado explodiu em visibilidade depois que o CEO da OpenAI, Sam Altman, anunciou que o criador do OpenClaw, Peter Steinberger, lideraria o esforço da empresa em agentes de IA pessoais. O projeto atingiu 323,000 GitHub stars após sua aquisição pela OpenAI, tornando sua base de contribuidores uma das comunidades de desenvolvedores mais reconhecidas no espaço de IA atualmente.

Esse perfil é exatamente o que o torna atraente para agentes maliciosos. Os atacantes parecem ter usado o recurso de "star" do GitHub para identificar e alvejar usuários que deram star em repositórios do OpenClaw, fazendo com que a mensagem de airdrop falso pareça estranhamente específica e confiável.

Também não é a primeira vez que o OpenClaw lida com oportunismo cripto. Steinberger disse anteriormente ao Decrypt que spam de cripto estava inundando o Discord do OpenClaw quase "a cada meia hora", forçando eventualmente um banimento geral de qualquer discussão relacionada a moedas.

As contas falsas desapareceram rápido

As contas fraudulentas do GitHub foram criadas na semana passada e deletadas poucas horas após o lançamento da campanha. Nenhuma vítima confirmada foi relatada até o momento.

O líder da equipe de pesquisa, Moshe Siman Tov Bustan, observou que a campanha tem semelhanças com um ataque anterior que se espalhou pelo GitHub visando usuários de Solana, embora a análise da relação exata entre as duas campanhas ainda esteja em andamento.

aviso
Se você conectou recentemente uma carteira cripto a qualquer site que afirme oferecer airdrops de tokens CLAW, revogue todas as aprovações da carteira imediatamente. Trate qualquer issue do GitHub de uma conta desconhecida promovendo brindes de tokens como suspeita.

Especialistas em segurança recomendam bloquear token-claw[.]xyz e watery-compost[.]today em todos os ambientes, e evitar conectar carteiras a sites recém-surgidos ou não verificados, independentemente de quão legítimos pareçam.

O que vem a seguir para a comunidade OpenClaw

O OpenClaw tornou-se um projeto de código aberto gerido por uma fundação, o que significa que sua base de contribuidores só vai crescer. Mais stars, mais desenvolvedores, mais superfície de ataque para exatamente esse tipo de engenharia social direcionada. A discussão no Hacker News sobre esta campanha sinalizou vários alertas que chamaram a atenção de leitores focados em segurança, incluindo a velocidade suspeita de criação e exclusão de contas.

Peter Steinberger foi contatado para comentar. Por enquanto, a melhor defesa é o ceticismo: nenhum projeto legítimo notificará você sobre uma alocação de tokens através de uma issue do GitHub de uma conta que você nunca viu antes. Não deixe de conferir mais:

Games

Guides

Reviews

News

Eliza Crichton-Stuart author avatar

Eliza Crichton-Stuart

Chefe de Operações

Anúncios, Relatórios

atualizado

9 de junho, 2026

publicado

9 de junho, 2026

Notícias Relacionadas

Ver Tudo
Hack do GALA Token: 5 Bilhões de Tokens Criados image
há 2 anos•4 min de leitura

Hack do GALA Token: 5 Bilhões de Tokens Criados

Um hack recente no token GALA resultou na criação de bilhões de tokens, gerando preocupação na comunidade Gala. A Gala Games agiu rapidamente com uma proposta para atualizar o contrato e...

Novo recorde de hacks de cripto: US$ 1,5 bilhão perdidos em 2025 image
há um ano•7 min de leitura

Novo recorde de hacks de cripto: US$ 1,5 bilhão perdidos em 2025

Tendências de fevereiro de 2025 no web3: mercado de NFT encolhe 50%, DeFi enfrenta volatilidade, e dapps com IA ganham força.

Relatórios
Pre-Order Grand Theft Auto VI on June 25 - Rockstar Games
há 12 horas•3 min de leitura

Pré-venda de GTA 6 inclui um mês grátis de GTA+ com renovação automática

A pré-venda de GTA 6 oferece um mês de GTA+ grátis. Atenção: a assinatura renova automaticamente por $8/mês caso não seja cancelada antes do prazo.

Anúncios
Turok: Origins | Saber Interactive ...
há 12 horas•4 min de leitura

Turok: Origins exibe visual aprimorado em novo trailer de gameplay

A Saber Interactive revelou um novo trailer de Turok: Origins. O título para Switch 2 supera expectativas antes de seu lançamento no outono de 2026.

Anúncios
GTA 6 price: $80 base, $100 Ultimate Edition – and what we know about the  Collector's Edition
há 12 horas•3 min de leitura

GTA 6 domina as paradas da PlayStation Store globalmente

Desde o início da pré-venda em 25 de junho, GTA 6 lidera as paradas da PlayStation Store em diversos países, incluindo EUA, Reino Unido, Japão e Europa.

Anúncios
PlayStation, Remote Player for PS5 ...
há 12 horas•3 min de leitura

PS5 Pro e PlayStation Portal com os melhores preços atuais no Reino Unido

PS5 Pro e PlayStation Portal estão com desconto no Reino Unido, revertendo aumentos anteriores. Confira as melhores ofertas disponíveis no momento.

Anúncios