Творець OpenClaw попереджає про фішинг-кампанію, що націлена на розробників з підробленими $CLAW Airdrops

Пітер Штайнбергер, творець відкритого AI-помічника OpenClaw, 18 березня 2026 року опублікував публічне попередження про те, що всі електронні листи, пов’язані з криптовалютами та що претендують на зв’язки з цим проектом, є шахрайством, оскільки зловмисники цілеспрямовано атакують розробників GitHub по всьому світу з пропозиціями фальшивого роздачі токенів $CLAW.

Фішингова кампанія використовує підроблені акаунти GitHub для тегування розробників у дискусійних потоках, спрямовуючи їх на клони сайтів, майже ідентичних openclaw.ai, де кнопка “Підключити гаманець” запускає шкідливе програмне забезпечення для крадіжки коштів. Штайнбергер підкреслив, що OpenClaw є “відкритим кодом і некомерційним” проектом без будь-яких криптовалют або токенів.

Ці атаки є ескалацією багатомісячного переслідування Штайнбергера та його проекту, яке включало захоплення акаунтів, розповсюдження шкідливого ПЗ та запуск несанкціонованого мемкоіну на Solana, що за один день обвалився на 96%.

Механізми фішингової кампанії

Вектор атаки

Безпекова платформа OX Security опублікувала звіт, у якому описано активну кампанію, в рамках якої зловмисники створюють підроблені акаунти GitHub, відкривають дискусійні потоки у репозиторіях, контрольованих зловмисниками, та тегують десятки розробників. Мошенники стверджують, що отримувачі виграли $5000 у токенах $CLAW і направляють їх на фальшиві сайти, створені для крадіжки криптогаманців.

Фішингові повідомлення здаються походять з адрес GitHub-сповіщень, що додає їм вигляду легітимності. Скриншоти, опубліковані в X, демонструють скоординовану кампанію, спрямовану на учасників GitHub, з майже ідентичними повідомленнями, що посилаються з акаунтів таких як “ClawFunding” і “ClawReward”, з посиланнями на “OpenClaw GitHub Contributors Airdrop”. Кожне повідомлення містить список “Обраних учасників”, щоб створити ілюзію ексклюзивності, а деякі версії перекладені іспанською, що свідчить про міжнародний масштаб.

Технічний аналіз

Аналіз OX Security виявив код для крадіжки гаманців, захований у сильно обфускованому JavaScript-файлі “eleven.js”. Після розкодування зловмисного ПЗ дослідники виявили вбудовану функцію “nuke”, яка знищує всі дані для крадіжки з локального сховища браузера, щоб ускладнити слідство. Шкідливе ПЗ відстежує дії користувача через команди, такі як PromptTx, Approved і Declined, передаючи закодовані дані, включаючи адреси гаманців, суми транзакцій і імена, на командно-контрольний сервер (C2).

Дослідники ідентифікували один криптогаманець, який, на їхню думку, належить зловмиснику — 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5, який використовується для отримання викрадених коштів. Створені акаунти для фішингу були створені минулого тижня і видалені через кілька годин після запуску, наразі не повідомляється про підтверджених жертв.

Методологія цілеспрямованих атак

Дослідник безпеки Аоке Квант підозрює, що зловмисники зібрали інформацію про розробників безпосередньо з GitHub для масової розсилки. OX Security оцінює, що зловмисники можуть використовувати функцію “зірка” GitHub для визначення користувачів, які поставили зірку репозиторіям, пов’язаним з OpenClaw, щоб зробити заманювання більш цілеспрямованим і правдоподібним.

Контекст і видимість проекту

Зростання OpenClaw

OpenClaw — це фреймворк для самостійного запуску AI-агентів, що дозволяє користувачам запускати постійних ботів, підключених до месенджерів, електронної пошти, календарів і команд оболонки. Проект здобув значну популярність після оголошення CEO OpenAI Сема Альтмана у лютому 2026 року, що Штайнбергер очолить просування компанії у сфері персональних AI-агентів. Тепер проект функціонує як ініціатива з відкритим кодом під егідою фонду, підтримувана інфраструктурою та ресурсами OpenAI, і має 323 000 зірок на GitHub.

Попередження Штайнбергера

Штайнбергер закликав користувачів у X ставитися до всіх електронних листів, що претендують на зв’язки з проектом і пов’язані з криптовалютами, як до шахрайства. Він написав, що проект “відкритий і некомерційний”, і радить довіряти лише офіційному сайту, залишаючись скептичними щодо комерційних пропозицій. Його меседж однозначний: ніколи не буде монети, і будь-які заяви про зворотне — шахрайство.

Історія переслідувань

Багатомісячна кампанія

З моменту, коли OpenClaw став вірусним як Clawdbot наприкінці січня 2026 року, криптошахраї неодноразово цілеспрямовано атакували проект. Неавторизований мемкоін, створений на Solana, обвалився на 96% за один день, спричинивши плутанину серед потенційних інвесторів.

Вплив на Discord і соцмережі

Переслідування змусило Штайнбергера заборонити будь-які обговорення криптовалют у сервері Discord проекту. Він описав свій потік сповіщень у X як “непридатний” через постійний потік хешів токенів і повідомлень.

Захоплення акаунтів GitHub

Ситуація погіршилася, коли Anthropic попросила Штайнбергера перейменувати бота через проблеми з торговою маркою. Він змінив ім’я з Clawdbot на Moltbot, але через п’ять секунд зловмисники захопили оригінальний акаунт для просування нових токенів. Вони розповсюджували шкідливе ПЗ з захопленого акаунта, поки Штайнбергер не зміг належним чином забезпечити перехід. Його ім’я користувача на GitHub було викрадено приблизно за 30 секунд і використане для поширення шкідливого коду. Він описав цей досвід як “найгіршу форму онлайн- переслідування”, яку він коли-небудь переживав.

Попередні попередження з безпеки

Фірма SlowMist раніше попереджала, що інстанції Clawdbot розкривають API-ключі та приватні журнали чатів. Дослідник Джеймсон О’Райлі виявив, що неавтентифіковані інстанції залишили сотні облікових даних у відкритому доступі. Ці прогалини у безпеці могли надати шахраям дані для створення переконливих фішингових листів.

Рекомендації для розробників

OX Security рекомендує вжити таких заходів захисту:

• Блокувати шкідливі домени, зокрема token-claw[.]xyz і watery-compost[.]today, у всіх середовищах

• Уникати підключення криптогаманців до нових або неперевірених сайтів

• Вважати будь-яке повідомлення у GitHub, що пропонує роздачу токенів або аірдропів, підозрілим, особливо від невідомих акаунтів

• Користувачам, які нещодавно підключили гаманець, негайно відкликати дозволи

Розробник Даніель Санчес підсумував, що unsolicited пропозиції безкоштовних грошей майже напевно є шахрайством. Він додав, що відкриті проекти не мають жодної причини проводити криптовалютні роздачі будь-якого виду.

Часті запитання

Чи запускає OpenClaw криптовалюту або токен?

Ні. Творець OpenClaw Пітер Штайнбергер неодноразово і явно заявляв, що ніколи не буде монети або токена OpenClaw. Проект є відкритим і некомерційним, і будь-які заяви про зворотне — шахрайство, включно з поточною фішинговою кампанією з роздачі $CLAW.

Як працює фішингова схема?

Зловмисники створюють підроблені акаунти GitHub, відкривають дискусійні потоки у репозиторіях, контрольованих зловмисниками, і тегують розробників, стверджуючи, що вони виграли $5000 у токенах $CLAW. Потім їх направляють на клони сайтів, майже ідентичних openclaw.ai, де кнопка “Підключити гаманець” запускає шкідливе ПЗ для крадіжки коштів. Зловмисники використовують зібрані дані з GitHub, щоб зробити заманювання більш цілеспрямованим і правдоподібним.

Що робити, якщо підозрюєте, що стали жертвою?

Не підключайте гаманець до незнайомих сайтів і не натискайте на посилання у непрошених повідомленнях про роздачу токенів. Якщо ви нещодавно підключили гаманець до підозрілого сайту, негайно відкличте дозволи. Заблокуйте шкідливі домени token-claw[.]xyz і watery-compost[.]today, і повідомте платформу про будь-яку підозрілу активність у GitHub.