Маленькі раки OpenClaw став вірусним як «хакерська банкомат»! Офіційний веб-сайт скопійований на рівні пікселів і пограбував гаманці Web3

Зі зростанням популярності відкритого проекту AI-агентів OpenClaw, який на GitHub отримав понад 320 000 зірок і увійшов до топ-10 репозиторіїв світу, хакери почали націлюватися на цю ціль. Компанія з кібербезпеки OX Security повідомила, що останнім часом з’явилися масштабні фішингові атаки проти розробників, під час яких зловмисники через функцію позначок (сторі) на GitHub поширюють фальшиві повідомлення про отримання токенів CLAW на суму 5000 доларів, щоб заманити користувачів і пограбувати їх криптогаманці.
(Передісторія: Повна промова Хуана Го Гонга на GTC2026: попит на AI досяг трильйонів доларів, обчислювальні потужності зросли у 350 разів, OpenClaw робить кожну компанію AaaS)
(Додаткові відомості: Міністерство державної безпеки Китаю попереджає про «лінгвістичне вирощування раків»: OpenClaw має чотири великі безпекові мінуси, ваш пристрій може бути взятий під контроль)

Зміст статті

Перемикач

• Зловмисне захоплення функції позначок GitHub
• «Піксельне» копіювання офіційного сайту з прихованим гаманцем-грабіжником
• Засновник швидко спростовує: OpenClaw ніколи не проводив акцій з роздачі токенів
• Множинні вектори атаки: підроблені інсталяційні пакети та шкідливі плагіни

У хвилі AI-агентів популярні відкриті проекти стають новим полем бою для цілеспрямованих атак хакерів. За даними компанії з кібербезпеки OX Security, опублікованими 18 березня, зараз триває масштабна кампанія пограбування гаманців на підтримку проекту OpenClaw.

Зловмисне захоплення функції позначок GitHub

Ця атака змусила багатьох досвідчених розробників повірити у її легітимність, оскільки вона використовує «паразитичний» (Living-off-the-land) соціальний інженерний підхід. Зловмисники за допомогою API GitHub відібрали список цінних цілей — користувачів, які поставили зірки (Star) проекту OpenClaw, — і відкрили у зловмисних репозиторіях дискусії, одночасно позначивши десятки розробників.

Оскільки ці повідомлення надходять із офіційної пошти GitHub ([email protected]), вони дуже схожі на справжні. У повідомленнях зловмисники стверджують, що отримувачі обрані для отримання нагороди у вигляді 5000 доларів у вигляді токенів «CLAW», щоб заманити жертв перейти на фішинговий сайт.

«Піксельне» копіювання офіційного сайту з прихованим гаманцем-грабіжником

За даними технічного аналізу OX Security, зловмисники створили зловмисні домени token-claw[.]xyz та інші, які майже ідеально копіюють офіційний сайт OpenClaw (openclaw.ai). Однак фішинговий сайт має один ключовий елемент — кнопку «Підключити гаманець (Connect your wallet)».

При натисканні цієї кнопки активується прихований модуль «гаманця-грабіжника (Wallet Drainer)», що підтримує MetaMask, WalletConnect та інші популярні інтерфейси. За допомогою скрипта eleven.js, який зв’язується з командою C2 на watery-compost[.]today, після надання дозволу користувачем всі активи з гаманця миттєво перекажуться на зловмисний сервер.

Засновник швидко спростовує: OpenClaw ніколи не проводив акцій з роздачі токенів

Щоб спростувати цю хвилю атак, засновник OpenClaw Петер Штайнбергер (Peter Steinberger) опублікував у X (колишній Twitter) наступне попередження:

«Якщо ви отримали листи або сайти, що пропонують токени, пов’язані з OpenClaw, — це обов’язково шахрайство. OpenClaw — некомерційний проект, і ми ніколи не проводимо таких акцій.»

Folks, if you get crypto emails from websites claiming to be associated with openclaw, it’s ALWAYS a scam.

We would never do that. The project is open source and non-commercial. Use the official website. Be sceptical of folks trying to build commercial wrappers on top of it.

— Peter Steinberger 🦞 (@steipete) 18 березня 2026 року

Множинні вектори атаки: підроблені інсталяційні пакети та шкідливі плагіни

Насправді, безпека OpenClaw під загрозою не обмежується цим. Наприкінці минулого місяця дослідники виявили й інші загрози:

• Підроблені інсталяційні файли: зловмисні репозиторії використовують результати пошуку Bing AI для поширення фальшивих інсталяційних пакетів OpenClaw, що містять вірус Vidar для крадіжки даних.
• Зараження npm-ланцюжка: зловмисники випустили шкідливий пакет @openclaw-ai/openclawai, який після встановлення запускає віддалений доступ через троян GhostLoader.
• Шкідливі плагіни ClawHub: у магазині «навичок (Skills)» для OpenClaw виявлено, що до 12% плагінів містять шкідливе програмне забезпечення AMOS для крадіжки даних.

Зараз популярність OpenClaw на GitHub посідає дев’яте місце у світі. Експерти з безпеки закликають усіх розробників не тестувати невідомі AI-плагіни на машинах з корпоративними сертифікатами або великими обсягами цифрових активів, а також категорично відмовлятися від будь-яких запитів на «сліпе підписання (Blind signatures)».