OpenClaw засновник Пітер Штайнбергер 19 березня на платформі X опублікував відкриту заяву, закликаючи всіх користувачів вважати будь-які повідомлення про криптовалюти, що нібито пов’язані з OpenClaw, шахрайством. Він чітко зазначив, що OpenClaw — це «відкритий та некомерційний» проект. Раніше кілька розробників повідомили про масштабні фішингові атаки на глобальну спільноту GitHub.
Конкретні методи фішингових атак: підробка повідомлень GitHub та масові атаки на розробників
(джерело: X)
Ця фішингова атака була ретельно спланована, що ускладнює її швидке виявлення. Безпековий дослідник Аоке Квант підозрює, що зловмисники безпосередньо зчитували публічні контактні дані розробників із платформи GitHub для масштабної та точної розсилки.
Основні ознаки фішингових листів:
Підробка відправника: листи імітують офіційний формат повідомлень GitHub, що ускладнює їх розпізнавання
Ім’я облікового запису відправника: використовують підроблені акаунти, наприклад «ClawFunding» і «ClawReward»
Зміст та заклики до дії: стверджують, що отримувач увійшов до списку «вибраних внесків», створюючи відчуття ексклюзивності та терміновості
Заклики до дії: спонукають натиснути підозрілі посилання Google і «отримати» фальшиві токени
Багатомовні версії: деякі листи перекладені іспанською, що свідчить про поширення атаки на кілька регіонів
Розробник Даніель Санчес у коментарі до скріншотів повідомлень зазначив: «Безкоштовні кошти, які пропонуються, майже напевно — шахрайство. Відкриті проекти не мають жодних підстав проводити будь-які роздачі криптовалюти.»
Повна хронологія місяців переслідувань: від мем-криптовалют до крадіжки акаунтів за 30 секунд
Ця хвиля фішингових атак є останнім етапом систематичних місяців переслідувань OpenClaw. З моменту популяризації у січні цього року під назвою «Clawdbot», криптоспекулянти почали цілеспрямовано атакувати Штайнбергера та його проект.
Ключові події:
Створення мем-коінів: шахраї без дозволу випустили мем-коін під назвою OpenClaw на Solana, який за один день впав на 96%, завдавши значних збитків масовим інвесторам
Кризовий ребрендинг: Anthropic через проблеми з торговою маркою вимагала перейменувати бота — після зміни назви з «Clawdbot» на «Moltbot» зловмисники менш ніж за п’ять секунд зламали оригінальний акаунт, почали просувати новий шахрайський токен і поширювати шкідливе ПЗ, поки Штайнбергер не зміг належним чином захистити акаунт
Крадіжка імені користувача GitHub: його ім’я на GitHub було зламано приблизно за 30 секунд і використане для поширення шкідливого коду
Блокування Discord: через постійний потік хешів токенів і спаму, Штайнбергер був змушений заборонити будь-які обговорення криптовалют на своєму сервері Discord
Збої у повідомленнях X: стрічка повідомлень у X (Twitter) стала «недоступною» через постійний потік хешів і спаму
Штайнбергер описав цей досвід як «найсерйозніше кіберзалякування», з яким він стикався. Навіть після приєднання до OpenAI у лютому 2026 року, під керівництвом Сема Альтмана, та підтримки від великої технологічної компанії, шахраї не припинили використовувати бренд OpenClaw для отримання прибутку.
Поширені питання
Як розпізнати фішингові листи, що нібито від OpenClaw?
За словами Штайнбергера, найефективніший спосіб — це: по-перше, OpenClaw не має жодних криптовалют (відсутні «CLAW» або будь-які інші офіційні токени); по-друге, будь-які запити на «збір аірдропів» або «підключення гаманця» через посилання — шахрайство; по-третє, довіряйте лише офіційному сайту OpenClaw як єдиному джерелу правдивої інформації і будьте обережні з будь-якими сторонніми пропозиціями. Навіть якщо лист здається офіційним і надходить з адреси GitHub, уважно перевіряйте домен відправника, оскільки шахраї часто підробляють відображуване ім’я.
Чи створює вразливість OpenClaw сприятливі умови для фішингових атак?
Компанія SlowMist раніше попереджала, що неправильно налаштовані інстанси Clawdbot/OpenClaw можуть витікати API-ключі та приватні повідомлення. Дослідник Jamieson O’Reilly виявив, що неавтентифіковані інстанси можуть відкривати сотні облікових даних для загального доступу. Ці вразливості можуть дозволити шахраям отримати реальні дані користувачів для створення високореалістичних фішингових листів, що підвищує ймовірність успіху шахрайства. Рекомендується всім користувачам, що розгортають OpenClaw, налаштовувати автентифікацію та регулярно змінювати API-ключі.
Що робити при отриманні подібних фішингових атак?
Якщо отримали повідомлення про нібито участь у криптовалютному аірдропі OpenClaw, негайно видаліть його та позначте як фішинг. Не натискайте на посилання і не надавайте особисту інформацію. Якщо вже натиснули — змініть паролі до всіх облікових записів, відкличте підозрілі дозволи сторонніх додатків і проведіть сканування пристрою на наявність шкідливого ПЗ. Також можна повідомити про фішинг через офіційні канали OpenClaw для допомоги у захисті інших розробників у спільноті.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
XRP розширюється до Solana, оскільки wXRP відкриває доступ до DeFi
Ключові висновки
Застейканий XRP у Solana перевищує 834,000 токенів, забезпечуючи новий доступ до DeFi, водночас підсилюючи міжланцюгову ліквідність і розширюючи корисність XRP поза межами його рідного реєстру.
Ethereum і Solana домінують у діяльності DeFi, тоді як XRP Ledger суттєво відстає, що зумовлює потребу в
CryptoNewsLand7год тому
Solana зберігає $87 підтримку як ETF, оскільки притоки коштів перевищують $22M
Ключові висновки
Притоки в Solana ETF досягли $22,14 млн цього тижня, сигналізуючи про стале інституційне накопичення та підкріплюючи короткострокову підтримку вище рівня 50-денної EMA.
Відкритий інтерес за ф’ючерсами зріс до $5,53 млрд, що підкреслює посилену участь роздрібних інвесторів і зростання
CryptoNewsLand8год тому
GSR запускає багаторівневий крипто-ETF із доступом до Bitcoin, Ethereum і Solana
Повідомлення Gate News, 22 квітня — GSR вийшла на ринок біржових інвестиційних фондів із запуском Core3, багаторівневого крипто-ETF, який торгується під тикером BESO на Nasdaq. Фонд поєднує вплив Bitcoin, Ethereum і Solana — три активи, що відображають різні, але взаємодоповнювальні ролі в крипто-екосистемі
GateNews11год тому
Звіт Coinbase: Algorand, Aptos очолюють рейтинг готовності квантово-стійких блокчейнів
Незалежна консультативна рада Coinbase з питань квантових обчислень і блокчейну дійшла висновку, що більшість основних криптомереж погано підготовлені до загрози, яку можуть становити для їхньої безпеки потужні квантові комп’ютери в найближчі роки, згідно з новим звітом. Рада визначила Algorand і Aptos
CryptoFrontier20год тому
Gate запускає активність "Розгін обчислювальної потужності": виконуйте місії, щоб розблокувати сліпий бокс і виграти Mac Studio M3 Ultra, інвестування USDT під 6% річних, стейкінг BTC/ETH/SOL до 16% річних
Gate News повідомлення, за офіційним оголошенням Gate станом на 22 квітня 2026 року, платформа запускає тематичну активність "Розгін обчислювальної потужності".
Під час заходу (22 квітня 14:00 до 26 квітня 16:00, UTC+8) користувачі, виконавши багатозадачні місії, можуть розблокувати можливість отримання сліпих боксів; призи включають Mac Studio M3 Ultra, GPU RTX 5090, токени XPIN та щасливі подарункові набори тощо, із системою 100% виграшу. Місії охоплюють різні сценарії, зокрема швидкі обмінні операції, спотові операції, контрактні операції, поповнення, запрошення та підвищення VIP; різні місії відповідають різній кількості відкриттів сліпих боксів.
Також платформа запускає поетапні продукти з інвестуванням: USDT 14-денний строковий продукт із щорічною дохідністю 6%, чистий обсяг поповнення ≥1,000 USDT дає змогу подати заявку на участь, а персональний ліміт становить 20,000 USDT; у частині заробітку ончейн, стейкінг BTC, ETH та SOL дозволяє отримати до 7,5% бонусу до відсотків, причому за стейкінг SOL максимальна річна дохідність досягає 16%. Крім того, нові й діючі користувачі можуть брати участь у багатовалютних продуктах інвестування, зокрема ETH, USDD, XAUT, AIA, SWCH, 0G, APT тощо; частина продуктів має річну дохідність понад 100%.
GateAnnouncement20год тому
Мемкойн MAGA на Solana досяг $25M ринкової капіталізації та зріс на 200% за 24 години
Повідомлення від Gate News, 22 квітня — мемкойн MAGA на базі Solana (Make Aliens Great Again) сьогодні досягнув пікової ринкової капіталізації $25 мільйона, встановивши історичний максимум. Зараз токен торгується на рівні $20 мільйона, з приростом за 24 години 200% і торговим обсягом приблизно $8.9 мільйона.
The
GateNews22год тому
