Firma zajmująca się cyberbezpieczeństwem OX Security poinformowała, że przestępcy wykorzystują popularność projektu OpenClaw AI do przeprowadzania kampanii phishingowych i kradzieży kryptowaluty od programistów.
Według nich oszuści założyli fałszywe konta GitHub, rozpoczęli dyskusje w kontrolowanych repozytoriach i oznaczyli kilkudziesięciu innych użytkowników, mówiąc im, że zostali wybrani do otrzymania tokenów CLAW o wartości 5000 USD.
Ofiary były kierowane na szkodliwą stronę internetową, na której proponowano im podłączenie portfela w celu „otrzymania nagrody”.
Przykład fałszywej wiadomości. Źródło: OX Security.
Według OX Security, strona niemal w całości skopiowała oficjalny zasób OpenClaw. Jedyną znaczącą różnicą był zintegrowany przycisk połączenia z portfelem, umożliwiający kradzież środków.
Kampania była rozprzestrzeniana za pośrednictwem repozytoriów GitHub i kampanii e-mailowych. Atakujący ukrywali phishing pod postacią legalnych narzędzi i rozszerzeń do popularnego oprogramowania.
Analitycy OX Security zalecili zablokowanie domeny token-claw[.]xyz i unikanie łączenia portfeli z podejrzanymi zasobami. Wszelkie ogłoszenia o dystrybucji tokenów na GitHubie należy traktować jako podejrzane. Eksperci zalecili również sprawdzenie historii ostatnich uprawnień inteligentnych kontraktów i w razie potrzeby cofnięcie dostępu.
Popularność OpenClaw i konflikt tokenów
Fala ataków zbiegła się ze wzrostem zapotrzebowania na OpenClaw wśród deweloperów i właścicieli małych firm, którzy wykorzystują to oprogramowanie do automatyzacji zadań. Repozytorium projektu na GitHubie zgromadziło ponad 324 000 gwiazdek, co plasuje je na dziewiątym miejscu na świecie.
W lutym startup OpenAI zatrudnił założyciela OpenClaw, Petera Steinbergera, do kierowania rozwojem osobistych agentów AI. Jednocześnie przedsiębiorca spotkał się z presją ze strony społeczności kryptowalutowej, która odmówiła wprowadzenia na rynek tokena projektu.
Steinberger nie jest zainteresowany wypuszczeniem ani promocją tego cyfrowego zasobu. W odpowiedzi grupa użytkowników niezależnie stworzyła monetę i zaczęła domagać się oficjalnego uznania twórcy, wprowadzenia opłat i opracowania integracji z Web3. Społeczność zorganizowała masową kampanię spamową na Discordzie i portalu społecznościowym X.
Z powodu agresywnego zachowania publiczności założyciel rozważał nawet całkowite usunięcie projektu.
18 marca Steinberger ostrzegł użytkowników, że wszelkie oferty kryptowalut związane z jego oprogramowaniem są oszustwem.
Przypomnijmy, że w związku z szumem wokół OpenClaw, w chińskich sieciach społecznościowych pojawiła się płatna usługa usuwania agenta AI. Co istotne, użytkownicy wcześniej płacili za jej instalację.