Зловмисники експлуатують популярність ШІ-продукту OpenClaw для фішингових атак і крадіжки криптовалюти у програмістів. Про це поінформувала фірма з кібербезпеки OX Security.
Згідно з їхніми відомостями, зловмисники створювали фальшиві профілі на GitHub, започатковували дискусії у підконтрольних репозиторіях і згадували десятки інших користувачів. Їм писали, що їх відібрано для отримання $5000 у цифрових монетах CLAW.
Жертв перенаправляли на шкідливий вебсайт, де закликали приєднати криптогаманець для «отримання винагороди».
Приклад шахрайського повідомлення. Джерело: OX Security.
За інформацією OX Security, сторінка майже повністю копіювала офіційний портал OpenClaw. Єдиною значною відмінністю була клавіша підключення гаманця, вбудована для крадіжки грошей.
Атака поширювалася через GitHub-репозиторії та email-розсилки. Зловмисники приховували фішинг під надійні інструменти та плагіни для відомого ПЗ.
Аналітики OX Security радили заблокувати домен token-claw[.]xyz і уникати приєднання гаманців до сумнівних платформ. Будь-які оголошення про роздачі токенів на GitHub слід розцінювати як сумнівні. Фахівці також порекомендували перевірити історію нещодавніх дозволів смартконтрактів і при потребі скасувати доступи.
Популярність OpenClaw і конфлікт через токен
Хвиля атак співпала зі збільшенням попиту на OpenClaw серед програмістів і власників малого бізнесу, які застосовують ПЗ для автоматизації задач. Репозиторій проєкту на GitHub зібрав понад 324 000 зірок, зайнявши дев’яту позицію у світовому рейтингу.
У лютому стартап OpenAI запропонував засновнику OpenClaw Пітеру Штайнбергера очолити відділ розробки персональних ШІ-агентів. Одночасно підприємець зустрівся з тиском криптоспільноти через небажання запускати токен проєкту.
Штайнбергер не виявляє цікавості до випуску чи просування цифрового активу. У відповідь група користувачів самостійно створила монету й почала вимагати від розробника офіційного визнання, впровадження комісій і розвитку Web3-інтеграцій. Спільнота організувала масове розсилання спаму в Discord і соцмережі X.
Через агресивну поведінку аудиторії засновник навіть думав про повне видалення проєкту.
18 березня Штайнбергер застеріг користувачів, що будь-які пов’язані з його ПЗ криптопропозиції є шахрайськими.
Нагадаємо, через ажіотаж навколо OpenClaw у китайських соцмережах з’явилася платна послуга видалення ШІ-агента. Показово, що раніше користувачі платили кошти за його встановлення.