Обережно: Шахраї використовують OpenClaw для крадіжки криптовалют

Зловмисники активно експлуатують зростаючу популярність AI-проєкту OpenClaw, запускаючи фішингові атаки з метою викрадення криптовалютних активів розробників. Про це повідомила компанія з кібербезпеки OX Security.

За даними OX Security, шахраї створювали підроблені облікові записи на платформі GitHub. Вони ініціювали обговорення у контрольованих ними репозиторіях, позначаючи десятки інших користувачів. У повідомленнях стверджувалося, що цих користувачів обрано для отримання винагороди у токенах CLAW на суму 5000 доларів США (приблизно 195 000 ₴ за поточним курсом).

Жертв таких атак скеровували на шкідливий вебсайт, де пропонувалося підключити криптовалютний гаманець для “отримання нагороди”.

Аналітики OX Security зазначають, що шахрайська сторінка майже повністю копіювала офіційний ресурс OpenClaw. Єдиною суттєвою відмінністю була наявність кнопки для підключення гаманця, інтегрованої саме для викрадення коштів.

Кампанія з розповсюдження фішингових повідомлень охоплювала як GitHub-репозиторії, так і електронні розсилки. Зловмисники вміло маскували фішинг під легітимні інструменти та розширення для популярного програмного забезпечення.

Експерти OX Security настійливо рекомендують заблокувати домен token-claw[.]xyz та утримуватися від підключення гаманців до будь-яких сумнівних ресурсів. Будь-які анонси роздачі токенів на GitHub слід розглядати з обережністю. Фахівці також радять перевіряти історію нещодавніх дозволів смарт-контрактів і, за необхідності, відкликати надані доступи.

Популярність OpenClaw та конфлікт щодо токена

Ця хвиля атак збіглася зі значним зростанням затребуваності OpenClaw серед розробників та малого бізнесу, які використовують цей програмний продукт для автоматизації різноманітних завдань. Репозиторій проєкту на GitHub здобув понад 324 000 “зірок”, посівши дев’яте місце у світовому рейтингу.

У лютому поточного року стартап OpenAI запросив засновника OpenClaw, Пітера Штайнбергера, очолити напрямок розробки персональних AI-агентів. Водночас, підприємець стикнувся з тиском з боку криптовалютної спільноти через свою відмову запускати токен проєкту.

Штайнбергер не виявляє зацікавленості у випуску чи просуванні цифрового активу. У відповідь на це група користувачів самостійно створила криптовалюту та почала вимагати від розробника офіційного визнання, впровадження комісій та розвитку Web3-інтеграцій. Спільнота навіть організувала масову спам-атаку в Discord та соціальній мережі X.

Через агресивну поведінку частини аудиторії, автор проєкту навіть розглядав можливість повного видалення OpenClaw.

18 березня Штайнбергер попередив користувачів, що будь-які криптовалютні пропозиції, пов’язані з його програмним забезпеченням, є шахрайськими.

Варто зазначити, що через ажіотаж навколо OpenClaw у китайських соціальних мережах з’явилася платна послуга з видалення AI-агента. Примітно, що раніше користувачі платили за його встановлення.

Порада від Business News:

Ця інформація є надзвичайно важливою для всіх, хто працює з криптовалютами та використовує сучасні AI-інструменти. Знання про такі схеми шахрайства допоможе вам уникнути фінансових втрат та захистити свої цифрові активи. Завжди критично оцінюйте пропозиції про винагороди та перевіряйте справжність вебсайтів, перш ніж підключати свої гаманці.

Інформація підготовлена на основі матеріалів: cryptocurrency.tech