Компанія OX Security, що спеціалізується на кібербезпеці, попередила про фішингову кампанію, націлену на розробників, які використовують відкритий код ІІ-агента OpenClaw. Зловмисники маскуються під офіційні комунікації проекту та намагаються отримати доступ до криптовалютних гаманців користувачів.
Хакери реєструють підроблені профілі розробників на платформі GitHub і створюють «проблеми» (issue threads) у підконтрольних репозиторіях — інструмент для обговорення багів, пропозицій та питань щодо проекту.
Потім зловмисники відзначають десятки розробників, заявляючи, що нібито ті отримали 5000 токенів CLAW. Користувачам відправляють посилання на підроблений сайт, що візуально схожий з офіційним ресурсом OpenClaw. Ключовий елемент – кнопка “Connect your wallet” (“Підключити гаманець”), яка ініціює процес крадіжки засобів.
Під час розслідування фахівці OX Security виявили шкідливий код, прихований у зашифрованому JavaScript-файлі eleven.js. Шкідливе ПЗ також містить функцію видалення слідів активності з локального сховища браузера, що ускладнює аналіз інциденту. В результаті атаки зловмисники одержують зашифровані дані, включаючи адреси гаманців та параметри транзакцій.
Автор OpenClaw Пітер Штайнбергер (Peter Steinberger) заявив, що проект не випускав своїх токенів. Будь-які повідомлення про криптоактиви, пов'язані з OpenClaw, є шахрайськими.
OX Security рекомендує користувачам заблокувати домени token-claw.xyz та watery-compost.today. Повідомлення про роздачу токенів на GitHub слід розглядати як потенційно шкідливі.
Фішингова кампанія розвивається на тлі зростання популярності OpenClaw. Проект отримав понад 324 000 зірок на GitHub і увійшов до найпопулярніших репозиторіїв.
За даними аналітичної платформи Artemis, кількість публікацій нового коду в блокчейн-проектах з початку минулого року скоротилася приблизно на 75% – з 850 000 до 210 000 на тиждень. Кількість активних розробників знизилася на 56% – близько 4600 осіб. При цьому розробники активніше перемикаються на сферу штучного інтелекту: кількість наборів для розробки на базі великих мовних моделей GitHub зросла на 178% за рік.