Создатель OpenClaw предупреждает о фишинговой кампании, нацеленной на разработчиков с помощью поддельных раздач $CLAW

Питер Штайнбергер, создатель открытого AI-ассистента OpenClaw, 18 марта 2026 года опубликовал публичное предупреждение о том, что все крипто-относительные письма, претендующие на связь с проектом, являются мошенничеством, поскольку злоумышленники нацеливаются на разработчиков GitHub по всему миру с фальшивыми предложениями раздачи токенов $CLAW.

Фишинговая кампания использует поддельные аккаунты GitHub для тегирования разработчиков в обсуждениях, направляя их на клонированные сайты, практически идентичные openclaw.ai, где кнопка “Подключить кошелек” запускает вредоносное ПО, выводящее средства из кошелька. Штайнбергер подчеркнул, что OpenClaw — это “открытый исходный код и некоммерческий проект” без какого-либо криптовалюты или токенов.

Атаки являются эскалацией многомессячных преследований против Штайнбергера и его проекта, включающих взлом аккаунтов, распространение вредоносного ПО и запуск несанкционированной мемкоин-кампании на Solana, которая за один день потеряла 96% стоимости.

Механика фишинговой кампании

Вектор атаки

Безопасностная платформа OX Security опубликовала отчет, в котором подробно описана активная кампания, в рамках которой злоумышленники создают поддельные аккаунты GitHub, открывают вопросы в репозиториях, контролируемых ими, и тегируют десятки разработчиков. Мошенники утверждают, что получатели выиграли $5,000 в токенах $CLAW и направляют их на мошеннические сайты, предназначенные для кражи криптокошельков.

Сообщения фишинга выглядят так, как будто они исходят из уведомлений GitHub, что придает им вид легитимности. Скриншоты, опубликованные в X, показывают скоординированную кампанию, нацеленную на участников GitHub с почти одинаковыми сообщениями, ссылающимися на “OpenClaw GitHub Contributors Airdrop” от аккаунтов таких как “ClawFunding” и “ClawReward”. Каждое сообщение содержит предполагаемых “Выбранных участников”, создавая ложное ощущение эксклюзивности, а некоторые версии переведены на испанский язык, что указывает на международный охват.

Технический анализ

Анализ OX Security выявил встроенный код кражи кошельков внутри сильно обфусцированного файла JavaScript под названием “eleven.js”. После декодирования вредоносного ПО исследователи обнаружили встроенную функцию “nuke”, которая стирает все данные, связанные с кражей кошельков, из локального хранилища браузера, чтобы усложнить судебно-медицинский анализ. Вредоносное ПО отслеживает действия пользователя через команды такие как PromptTx, Approved и Declined, передавая закодированные данные, включая адреса кошельков, суммы транзакций и имена, на командный и управляющий сервер (C2).

Исследователи идентифицировали один крипто-кошелек, который, по их мнению, принадлежит злоумышленнику — 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5, используемый для получения украденных средств. Аккаунты для фишинга были созданы на прошлой неделе и удалены в течение нескольких часов после запуска, пока не сообщалось о подтвержденных жертвах.

Методология нацеливания

Исследователь безопасности Aoke Quant предполагает, что злоумышленники собирали информацию о разработчиках напрямую из GitHub для массового распространения. OX Security оценивает, что злоумышленники могут использовать функцию “звезда” GitHub для определения пользователей, поставивших “звезду” репозиториям, связанным с OpenClaw, что делает приманку более целенаправленной и заслуживающей доверия.

Контекст проекта и его видимость

Рост OpenClaw

OpenClaw — это фреймворк для самостоятельного запуска AI-агентов, позволяющий пользователям запускать постоянных ботов, подключенных к мессенджерам, электронной почте, календарям и командной строке. Проект получил значительную известность после объявления в феврале 2026 года генерального директора OpenAI Сэма Алтмана о том, что Штайнбергер возглавит инициативу компании по развитию персональных AI-агентов. Сейчас проект функционирует как инициатива с открытым исходным кодом при поддержке фонда, поддерживаемого инфраструктурой и ресурсами OpenAI, и собрал 323 000 звезд на GitHub.

Предупреждение Штайнбергера

Штайнбергер обратился к пользователям в X с призывом относиться ко всем письмам, связанным с криптовалютой и претендующим на связь с проектом, как к мошенничеству. Он написал, что проект “открыт исходный код и некоммерческий”, и посоветовал следовать только за официальным сайтом и сохранять скептицизм к коммерческим предложениям. Его послание однозначно: никогда не будет монеты, и любые утверждения обратного — мошенничество.

История преследований

Многомесячная кампания

С момента, когда OpenClaw стал вирусным как Clawdbot в конце января 2026 года, крипто-мошенники неоднократно нацеливались на проект. Неавторизованная мемкоин-кампания на Solana рухнула на 96% за один день, вызывая путаницу среди потенциальных инвесторов.

Влияние на Discord и социальные сети

Преследования вынудили Штайнбергера полностью запретить обсуждение криптовалют в Discord-канале проекта. Он описал свой поток уведомлений в X как “неиспользуемый” из-за постоянного потока хешей токенов и сообщений.

Взлом аккаунтов GitHub

Ситуация ухудшилась, когда Anthropic попросила Штайнбергера переименовать бота из-за проблем с торговой маркой. Он сменил имя с Clawdbot на Moltbot, но через пять секунд злоумышленники захватили исходный аккаунт для продвижения новых токенов. Они разместили вредоносное ПО с взломанного аккаунта, пока Штайнбергер не смог должным образом обеспечить переход. Его имя пользователя на GitHub было украдено примерно за 30 секунд и использовано для распространения вредоносного кода. Он назвал этот опыт “самой худшей формой онлайн-преследования, с которой он когда-либо сталкивался”.

Предыдущие предупреждения по безопасности

Компания SlowMist ранее предупреждала, что экземпляры Clawdbot раскрывали API-ключи и приватные чаты. Исследователь Джеймисон О’Райли обнаружил, что неаутентифицированные экземпляры оставляли сотни учетных данных доступными публично. Эти уязвимости могли дать мошенникам данные, необходимые для создания убедительных фишинговых писем.

Рекомендации для разработчиков

OX Security рекомендует принять следующие меры защиты:

• Блокировать вредоносные домены, такие как token-claw[.]xyz и watery-compost[.]today, во всех средах

• Не подключать криптокошельки к новым или неподтвержденным сайтам

• Рассматривать любые вопросы на GitHub, связанные с раздачей токенов или аирдропами, как подозрительные, особенно от неизвестных аккаунтов

• Немедленно отзывать разрешения на использование кошелька у недавно подключенных пользователей

Разработчик Даниэль Санчес выразил общее мнение: unsolicited предложения о бесплатных деньгах почти наверняка являются мошенничеством. Он добавил, что у открытых проектов нет причин устраивать раздачи криптовалют.

Часто задаваемые вопросы

Запускает ли OpenClaw собственную криптовалюту или токен?

Нет. Создатель OpenClaw Питер Штайнбергер неоднократно и явно заявлял, что монета или токен OpenClaw никогда не появятся. Проект — это открытый исходный код и некоммерческий, и любые утверждения обратного, включая текущую фишинговую кампанию с раздачей $CLAW, являются мошенничеством.

Как работает фишинговая схема?

Злоумышленники создают поддельные аккаунты GitHub, открывают вопросы в репозиториях, контролируемых ими, и тегируют разработчиков, утверждая, что они выиграли $5,000 в токенах $CLAW. Получателей направляют на клонированные сайты, практически идентичные openclaw.ai, где кнопка “Подключить кошелек” запускает вредоносное ПО для кражи средств. Злоумышленники используют собранные данные GitHub, чтобы сделать приманки более целенаправленными и заслуживающими доверия.

Что делать, если я подозреваю, что стал целью?

Не подключайте кошелек к незнакомым сайтам и не кликайте по ссылкам в нежелательных сообщениях о раздачах токенов. Если вы недавно подключили кошелек к подозрительному сайту, немедленно отзывайте разрешения. Заблокируйте вредоносные домены token-claw[.]xyz и watery-compost[.]today, и сообщите о любой подозрительной активности на GitHub платформе.