«Мы ценим ваш вклад в GitHub. Мы проанализировали профили и выбрали разработчиков для получения аллокации OpenClaw». Именно такие сообщения получают сотни разработчиков от фейковых аккаунтов GitHub, и это чистой воды наживка.
Платформа безопасности OX Security опубликовала отчет, в котором подробно описывается активная фишинговая кампания, нацеленная именно на контрибьюторов проекта OpenClaw. Схема просчитана: злоумышленники создают одноразовые аккаунты на GitHub, открывают треды в подконтрольных им репозиториях и тегают разработчиков, которые поставили «звезды» репозиториям, связанным с OpenClaw. В сообщении утверждается, что они выиграли $CLAW tokens на сумму $5,000, и дается ссылка на сайт, практически идентичный openclaw.ai, вплоть до свежедобавленной кнопки «Connect your wallet».

Оформите предзаказ и получите 1-месячную подписку GTA+.
Оформите предзаказ GTA 6
Как проходила атака
Фейковый сайт, token-claw[.]xyz, является почти идеальным клоном реальной главной страницы OpenClaw, за одним критическим исключением: запросом на подключение кошелька. Как только разработчик подключает свой кошелек, вредоносный код начинает свою работу.
Анализ OX Security, подробно изложенный в их полном разборе, выявил логику кражи средств, скрытую внутри сильно обфусцированного JavaScript-файла под названием «eleven.js». После деобфускации исследователи обнаружили встроенную функцию «nuke», которая стирает все данные о краже из локального хранилища браузера сразу после завершения процесса, чтобы затруднить криминалистический анализ.
Вредонос отслеживает действия жертвы с помощью команд, включая PromptTx, Approved и Declined, а затем передает закодированные данные на командный сервер (C2). Этот закодированный пакет данных включает адреса кошельков, суммы транзакций и имена аккаунтов.
Исследователи идентифицировали один адрес криптокошелька, который, как считается, принадлежит злоумышленнику: 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5. На момент составления отчета он еще не отправлял и не получал никаких средств.
Почему целью стал OpenClaw
OpenClaw попал под прицел мошенников не случайно. Видимость фреймворка для AI-агентов с самостоятельным хостингом резко возросла после того, как CEO OpenAI Сэм Альтман объявил, что создатель OpenClaw Питер Штайнбергер возглавит работу компании по развитию персональных AI-агентов. Проект набрал 323,000 звезд на GitHub после его приобретения OpenAI, что сделало его базу контрибьюторов одним из самых узнаваемых сообществ разработчиков в сфере AI на данный момент.
Именно этот профиль делает их привлекательными для злоумышленников. Похоже, что атакующие использовали функцию «звезд» GitHub, чтобы идентифицировать и выбрать в качестве целей пользователей, отметивших репозитории OpenClaw, что делает сообщение о фейковом аирдропе пугающе точным и достоверным.
Это не первое столкновение OpenClaw с крипто-оппортунизмом. Ранее Штайнбергер рассказал Decrypt, что крипто-спам буквально «каждые полчаса» наводнял Discord проекта OpenClaw, что в конечном итоге вынудило администрацию ввести полный запрет на любые обсуждения, связанные с монетами.
Фейковые аккаунты быстро исчезли
Мошеннические аккаунты на GitHub были созданы всего неделю назад и удалены через несколько часов после начала кампании. На данный момент сообщений о подтвержденных жертвах не поступало.
Руководитель исследовательской группы Моше Симан Тов Бустан отметил, что кампания напоминает предыдущую атаку, распространявшуюся на GitHub и нацеленную на пользователей Solana, хотя анализ точной связи между этими двумя кампаниями все еще продолжается.
Эксперты по безопасности рекомендуют заблокировать token-claw[.]xyz и watery-compost[.]today во всех средах и избегать подключения кошельков к любым новым или непроверенным сайтам, независимо от того, насколько легитимными они кажутся.
Что ждет сообщество OpenClaw
OpenClaw перешел в статус open-source проекта под управлением фонда, а это значит, что база его контрибьюторов будет только расти. Больше звезд, больше разработчиков — больше пространства для подобной таргетированной социальной инженерии. В обсуждении этой кампании на Hacker News пользователи, разбирающиеся в безопасности, отметили несколько тревожных сигналов, включая подозрительную скорость создания и удаления аккаунтов.
Питер Штайнбергер был уведомлен для получения комментария. На данный момент лучшая защита — это скептицизм: ни один легитимный проект никогда не будет уведомлять вас об аллокации токенов через тикет на GitHub от аккаунта, который вы видите впервые. Обязательно ознакомьтесь с другим контентом:








