OpenClaw Developers Targeted by GitHub Phishing Scam
reader.outline.sectionCount0%
  1. Главная
  2. Новости
  3. Разработчиков OpenClaw атакуют фишингом на GitHub

Разработчиков OpenClaw атакуют фишингом на GitHub

Злоумышленники атакуют разработчиков OpenClaw через фейковые аирдропы $5,000 CLAW, используя клонированные сайты для кражи средств с криптокошельков.

Eliza Crichton-Stuart

Eliza Crichton-Stuart

•

Обновлено Jun 9, 2026

OpenClaw Developers Targeted by GitHub Phishing Scam

«Мы ценим ваш вклад в GitHub. Мы проанализировали профили и выбрали разработчиков для получения аллокации OpenClaw». Именно такие сообщения получают сотни разработчиков от фейковых аккаунтов GitHub, и это чистой воды наживка.

Платформа безопасности OX Security опубликовала отчет, в котором подробно описывается активная фишинговая кампания, нацеленная именно на контрибьюторов проекта OpenClaw. Схема просчитана: злоумышленники создают одноразовые аккаунты на GitHub, открывают треды в подконтрольных им репозиториях и тегают разработчиков, которые поставили «звезды» репозиториям, связанным с OpenClaw. В сообщении утверждается, что они выиграли $CLAW tokens на сумму $5,000, и дается ссылка на сайт, практически идентичный openclaw.ai, вплоть до свежедобавленной кнопки «Connect your wallet».

New GTA 6 Character Leaked By Actor's Voice Over Page - RockstarINTEL
PLAYSTATION STORE

Оформите предзаказ и получите 1-месячную подписку GTA+.

Оформите предзаказ GTA 6

Оформите предзаказ GTA 6

Как проходила атака

Фейковый сайт, token-claw[.]xyz, является почти идеальным клоном реальной главной страницы OpenClaw, за одним критическим исключением: запросом на подключение кошелька. Как только разработчик подключает свой кошелек, вредоносный код начинает свою работу.

Анализ OX Security, подробно изложенный в их полном разборе, выявил логику кражи средств, скрытую внутри сильно обфусцированного JavaScript-файла под названием «eleven.js». После деобфускации исследователи обнаружили встроенную функцию «nuke», которая стирает все данные о краже из локального хранилища браузера сразу после завершения процесса, чтобы затруднить криминалистический анализ.

Вредонос отслеживает действия жертвы с помощью команд, включая PromptTx, Approved и Declined, а затем передает закодированные данные на командный сервер (C2). Этот закодированный пакет данных включает адреса кошельков, суммы транзакций и имена аккаунтов.

Исследователи идентифицировали один адрес криптокошелька, который, как считается, принадлежит злоумышленнику: 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5. На момент составления отчета он еще не отправлял и не получал никаких средств.

Почему целью стал OpenClaw

OpenClaw попал под прицел мошенников не случайно. Видимость фреймворка для AI-агентов с самостоятельным хостингом резко возросла после того, как CEO OpenAI Сэм Альтман объявил, что создатель OpenClaw Питер Штайнбергер возглавит работу компании по развитию персональных AI-агентов. Проект набрал 323,000 звезд на GitHub после его приобретения OpenAI, что сделало его базу контрибьюторов одним из самых узнаваемых сообществ разработчиков в сфере AI на данный момент.

Именно этот профиль делает их привлекательными для злоумышленников. Похоже, что атакующие использовали функцию «звезд» GitHub, чтобы идентифицировать и выбрать в качестве целей пользователей, отметивших репозитории OpenClaw, что делает сообщение о фейковом аирдропе пугающе точным и достоверным.

Это не первое столкновение OpenClaw с крипто-оппортунизмом. Ранее Штайнбергер рассказал Decrypt, что крипто-спам буквально «каждые полчаса» наводнял Discord проекта OpenClaw, что в конечном итоге вынудило администрацию ввести полный запрет на любые обсуждения, связанные с монетами.

Фейковые аккаунты быстро исчезли

Мошеннические аккаунты на GitHub были созданы всего неделю назад и удалены через несколько часов после начала кампании. На данный момент сообщений о подтвержденных жертвах не поступало.

Руководитель исследовательской группы Моше Симан Тов Бустан отметил, что кампания напоминает предыдущую атаку, распространявшуюся на GitHub и нацеленную на пользователей Solana, хотя анализ точной связи между этими двумя кампаниями все еще продолжается.

предупреждение
Если вы недавно подключали криптокошелек к любому сайту, предлагающему аирдропы токенов CLAW, немедленно отзовите все разрешения кошелька. Относитесь с подозрением к любому тикету (issue) на GitHub от неизвестного аккаунта, рекламирующего раздачу токенов.

Эксперты по безопасности рекомендуют заблокировать token-claw[.]xyz и watery-compost[.]today во всех средах и избегать подключения кошельков к любым новым или непроверенным сайтам, независимо от того, насколько легитимными они кажутся.

Что ждет сообщество OpenClaw

OpenClaw перешел в статус open-source проекта под управлением фонда, а это значит, что база его контрибьюторов будет только расти. Больше звезд, больше разработчиков — больше пространства для подобной таргетированной социальной инженерии. В обсуждении этой кампании на Hacker News пользователи, разбирающиеся в безопасности, отметили несколько тревожных сигналов, включая подозрительную скорость создания и удаления аккаунтов.

Питер Штайнбергер был уведомлен для получения комментария. На данный момент лучшая защита — это скептицизм: ни один легитимный проект никогда не будет уведомлять вас об аллокации токенов через тикет на GitHub от аккаунта, который вы видите впервые. Обязательно ознакомьтесь с другим контентом:

Игры

Гайды

Обзоры

Новости

Eliza Crichton-Stuart author avatar

Eliza Crichton-Stuart

Руководитель операций

Объявления, Отчёты

обновлено

June 9th 2026

опубликовано

June 9th 2026

Похожие новости

Посмотреть все
Взлом GALA Token: выпущено 5 миллиардов токенов image
2 years ago•3 минуты чтения

Взлом GALA Token: выпущено 5 миллиардов токенов

Недавний взлом GALA Token привел к выпуску миллиардов токенов, вызвав волнения в сообществе Gala. Gala Games оперативно отреагировала, предложив обновить контракт токена и вернуть проданные токены.

Новый рекорд Crypto Hacks: $1,5 млрд потеряно в 2025 году image
a year ago•6 минут чтения

Новый рекорд Crypto Hacks: $1,5 млрд потеряно в 2025 году

Февраль 2025: рынок NFT сократился на 50%, DeFi столкнулся с волатильностью, а dapps на базе ИИ набирают обороты. В 2025 году Crypto Hacks достигли нового рекорда.

Отчёты
Pre-Order Grand Theft Auto VI on June 25 - Rockstar Games
5 minutes ago•3 минуты чтения

Xbox: рекордные предзаказы GTA 6 на фоне данных о 8-кратном преимуществе PS5

Microsoft опровергла отчет о 8-кратном преимуществе PS5 в предзаказах GTA 6, заявив о собственных рекордных показателях на Xbox.

Объявления
GTA 6 price: $80 base, $100 Ultimate Edition – and what we know about the  Collector's Edition
5 minutes ago•3 минуты чтения

GTA 6 лидирует в чартах PlayStation Store по всему миру

С момента открытия предзаказов 25 июня GTA 6 возглавила чарты PlayStation Store в США, Великобритании, Японии и других странах.

Объявления
Pre-Order Grand Theft Auto VI on June 25 - Rockstar Games
6 minutes ago•3 минуты чтения

Предзаказы GTA 6 включают месяц GTA+ с автопродлением

Предзаказ GTA 6 дает бесплатный месяц GTA+. Будьте внимательны: подписка автоматически продлевается за $8/мес, если ее не отменить вовремя.

Объявления
Turok: Origins | Saber Interactive ...
16 hours ago•3 минуты чтения

Новый геймплейный трейлер Turok: Origins впечатляет качеством графики

Saber Interactive представила трейлер Turok: Origins. Ремейк для Switch 2 выглядит многообещающе в преддверии релиза осенью 2026 года.

Объявления