Хакеры атаковали разработчиков OpenClaw через фишинг на GitHub

Key Takeaways

• Злоумышленники нацелились на разработчиков OpenClaw, используя фейковые GitHub аккаунты и поддельные сайты для кражи криптовалют.
• Фишинговые сайты визуально копируют официальный сайт OpenClaw и требуют подключения криптокошелька для участия в ложных airdrop.
• Зловредный JavaScript код обфусцирован для маскировки вредоносной активности и передачи данных на серверы злоумышленников.
• Пока не подтверждено наличие пострадавших от кампании, но угроза остается актуальной.
• Разработчики OpenClaw настоятельно предупреждают о фишинговых атаках под видом их проекта.

WEEX Crypto News, 19 марта 2026

Введение в атаку

Разработчики популярного проекта искусственного интеллекта OpenClaw оказались целью сложной фишинговой кампании, направленной на кражу криптовалют из их кошельков. По данным платформы OX Security, злоумышленники создают поддельные аккаунты на GitHub, где размещают сообщения с обещанием получить $5,000 в виде фейковых CLAW токенов. Введенные в заблуждение пользователи проходят по ссылкам, ведущим на клоны сайтов, визуально похожих на openclaw.ai.

Разработка фишинга

Злоумышленники искусно замаскировали свои намерения, используя GitHub для создания видимости легитимности. Для повышения доверия они открывают треды в репозиториях, которые они контролируют, и тегают разработчиков GitHub, часто используемых OpenClaw. Фишинговые страницы включают кнопку “Подключить кошелек”, при нажатии на которую активируется кража данных.

Технические подробности атаки

Код, используемый для фишинговой кампании, тщательно обфусцирован и включён в JavaScript файл. Он предназначен для очистки данных локального хранилища браузера, что усложняет посмертный анализ и затрудняет идентификацию атаки. Код также кодирует информацию, такую как адреса кошельков и транзакции, прежде чем отправить их на C2 сервер злоумышленников.

Предварительно обнаруженный подозрительный кошелек используется для получения украденных средств. Аккаунт, связанный с кошельком, был вскоре удален, однако по-прежнему нет подтверждений по поводу конкретных жертв, которых затронули эти события.

Профилактические меры и отклики сообщества

Ранее основатель OpenClaw, Питер Штайнбергер, предостерегал пользователей от любых криптовалютных сообщений, якобы связанных с их проектом, называя их не более чем мошенническими. OpenClaw был вынужден полностью запретить все обсуждения криптовалют в своем Discord-сообществе, поскольку злоумышленники неоднократно пытались воспользоваться его популярностью для реализации мошеннических схем.

Как это отражается на разработчиках OpenClaw

Эти атаки еще раз подчеркивают значимость мер безопасности для разработчиков, работающих над популярными проектами. Злоумышленники активно используют пробелы в инфраструктуре GitHub и других легитимных платформах, чтобы маскировать свои действия и обходить традиционные системы безопасности, такие как SPF, DKIM и DMARC.

Предупреждения и рекомендации

Разработчикам OpenClaw, и не только им, рекомендуется проявлять бдительность и тщательно проверять все сомнительные сообщения и ссылки, особенно через такие платформы, как GitHub и Google Services. Настоятельно рекомендуется избегать подключения своих криптокошельков к подозрительным сайтам и проверять подлинность всех предлагаемых airdrop.

Заключение

Фишинговые атаки на OpenClaw подчеркивают важность повышенного внимания к мерам цифровой безопасности для защиты от кражи средств. Проекты, которые стремительно набирают популярность, особенно подвержены нападкам, и важно быть готовыми дать достойный отпор злоумышленникам. WEEX продолжает поддерживать безопасность своей платформы и всех пользователей на всех этапах взаимодействия.

[Откройте аккаунт на WEEX сегодня](https://www.weex.com/register?vipCode=vrmi) и пользуйтесь преимуществами безопасности и простоты работы с криптовалютой.

FAQ

Что представляет собой фишинговая кампания, направленная на OpenClaw?

Фишинговая кампания, направленная на разработчиков OpenClaw, использует фейковые аккаунты GitHub и поддельные сайты для кражи криптовалют из криптокошельков пользователей под видом ложных airdrop.

Как злоумышленники эксплуатируют GitHub для этих атак?

Злоумышленники создают поддельные репозитории на GitHub и прикрепляют сообщения с ложными заявлениями о выигрышах в CLAW токенах, чтобы заставить разработчиков перейти на фальшивые сайты и подключить свои кошельки.

Какие меры безопасности должны принимать разработчики?

Разработчикам рекомендуется быть осторожными с подозрительными сообщениями и ссылками, избегать подключения кошельков к незнакомым сайтам и проверять подлинность любых предложений airdrop.

Есть ли подтверждённые пострадавшие от этой атаки?

На данный момент нет подтвержденных случаев пострадавших, хотя кампания продолжается и угрозы остаются актуальными.

Кто предупреждает о мошеннических действиях?

Предупреждения исходят от основателя OpenClaw, Питера Штайнбергера, и платформы безопасности OX Security, которые выявили и освещают эту фишинговую кампанию.