Фишинговая атака на разработчиков OpenClaw усилила риски потери криптоактивов

• Мошенники маскируются под OpenClaw и выманивают доступ к криптокошелькам.
• Злоумышленники использовали GitHub для атак.
• Новая фишинговая схема предлагает токены CLAW на сумму $5000.

Компания OX Security выявила фишинговую кампанию, нацеленную на разработчиков, связанных с проектом OpenClaw. Злоумышленники используют GitHub, чтобы распространять вредоносные ссылки и похищать криптовалюты через поддельные сайты.

Атака происходит на фоне растущей популярности OpenClaw — ИИ-проекта, который ранее был известен как Clawdbot и уже неоднократно оказывался в центре инцидентов безопасности.

Как работает атака

Злоумышленники создают фейковые аккаунты на GitHub, открывают темы в контролируемых репозиториях и массово отмечают разработчиков. В сообщениях они обещают вознаграждение — якобы $5000 в токенах CLAW.

В тексте используется формулировка:

«Спасибо за ваш вклад на GitHub. Мы проанализировали профили и выбрали разработчиков, которые получат доступ к OpenClaw».

Пользователей перенаправляют на сайт, который почти полностью копирует openclaw.ai, но содержит кнопку подключения криптокошелька. После подключения активы могут быть похищены.

Ключевые особенности атаки:

• использование домена token-claw[.]xyz, имитирующего официальный сайт;
• редиректы через сторонние сервисы (например, linkshare);
• поддержка популярных кошельков, таких как MetaMask, Trust Wallet, OKX Wallet, Bybit Wallet и WalletConnect;
• сбор данных пользователя, включая адрес кошелька, сумму транзакций и имя.

После подключения кошелька вредоносный код (обфусцированный в файле eleven.js) может инициировать транзакции и передавать данные на C2-сервер watery-compost[.]today.

Отдельно исследователи выявили функцию nuke, которая удаляет следы активности из браузера, усложняя дальнейший анализ инцидента.

На данный момент подтвержденных случаев потери средств не зафиксировано, однако риск оценивается как высокий.

Рекомендации для пользователей и разработчиков

Эксперты посоветовали придерживаться базовых правил кибербезопасности:

• не подключать криптокошельки к неизвестным или новым сайтам;
• игнорировать «раздачи токенов» в GitHub-issue от незнакомых аккаунтов;
• блокировать подозрительные домены (в частности token-claw[.]xyz);
• проверять и отзывать подозрительные разрешения кошельков.

Также отмечается, что злоумышленники могли использовать функцию «звезд» в GitHub для таргетинга пользователей, которые взаимодействовали с репозиториями OpenClaw, что делает атаку более персонализированной и убедительной.

Контекст: серия инцидентов вокруг OpenClaw

Фишинговая кампания стала очередным эпизодом в ряду проблем безопасности, связанных с проектом:

• январь 2026 года: исследователи выявили открытые серверы Clawdbot без аутентификации, что создавало риск утечки чатов, API-ключей и токенов пользователей;
• взлом аккаунтов: хакеры использовали контроль над учетными записями для запуска скам-токена CLAWD, который достиг капитализации $16 млн и обвалился в течение суток;
• февраль: проект провел ребрендинг в OpenClaw и расширил экосистему, в частности через запуск платформы Moltbook для взаимодействия ИИ-агентов.

Автор проекта Петер Штайнбергер тогда подчеркнул, что «безопасность — главный приоритет», однако новая атака демонстрирует, что экосистема остается мишенью для злоумышленников.