Зі зростанням популярності відкритого проекту AI-агентів OpenClaw, який на GitHub отримав понад 320 000 зірок і увійшов до топ-10 репозиторіїв світу, хакери почали націлюватися на цю ціль. Компанія з кібербезпеки OX Security повідомила, що останнім часом з’явилися масштабні фішингові атаки проти розробників, під час яких зловмисники через функцію позначок (сторі) на GitHub поширюють фальшиві повідомлення про отримання токенів CLAW на суму 5000 доларів, щоб заманити користувачів і пограбувати їх криптогаманці.
(Передісторія: Повна промова Хуана Го Гонга на GTC2026: попит на AI досяг трильйонів доларів, обчислювальні потужності зросли у 350 разів, OpenClaw робить кожну компанію AaaS)
(Додаткові відомості: Міністерство державної безпеки Китаю попереджає про «лінгвістичне вирощування раків»: OpenClaw має чотири великі безпекові мінуси, ваш пристрій може бути взятий під контроль)
Зміст статті
Перемикач
- Зловмисне захоплення функції позначок GitHub
- «Піксельне» копіювання офіційного сайту з прихованим гаманцем-грабіжником
- Засновник швидко спростовує: OpenClaw ніколи не проводив акцій з роздачі токенів
- Множинні вектори атаки: підроблені інсталяційні пакети та шкідливі плагіни
У хвилі AI-агентів популярні відкриті проекти стають новим полем бою для цілеспрямованих атак хакерів. За даними компанії з кібербезпеки OX Security, опублікованими 18 березня, зараз триває масштабна кампанія пограбування гаманців на підтримку проекту OpenClaw.
Зловмисне захоплення функції позначок GitHub
Ця атака змусила багатьох досвідчених розробників повірити у її легітимність, оскільки вона використовує «паразитичний» (Living-off-the-land) соціальний інженерний підхід. Зловмисники за допомогою API GitHub відібрали список цінних цілей — користувачів, які поставили зірки (Star) проекту OpenClaw, — і відкрили у зловмисних репозиторіях дискусії, одночасно позначивши десятки розробників.
Оскільки ці повідомлення надходять із офіційної пошти GitHub ([email protected]), вони дуже схожі на справжні. У повідомленнях зловмисники стверджують, що отримувачі обрані для отримання нагороди у вигляді 5000 доларів у вигляді токенів «CLAW», щоб заманити жертв перейти на фішинговий сайт.
«Піксельне» копіювання офіційного сайту з прихованим гаманцем-грабіжником
За даними технічного аналізу OX Security, зловмисники створили зловмисні домени token-claw[.]xyz та інші, які майже ідеально копіюють офіційний сайт OpenClaw (openclaw.ai). Однак фішинговий сайт має один ключовий елемент — кнопку «Підключити гаманець (Connect your wallet)».
При натисканні цієї кнопки активується прихований модуль «гаманця-грабіжника (Wallet Drainer)», що підтримує MetaMask, WalletConnect та інші популярні інтерфейси. За допомогою скрипта eleven.js, який зв’язується з командою C2 на watery-compost[.]today, після надання дозволу користувачем всі активи з гаманця миттєво перекажуться на зловмисний сервер.
Засновник швидко спростовує: OpenClaw ніколи не проводив акцій з роздачі токенів
Щоб спростувати цю хвилю атак, засновник OpenClaw Петер Штайнбергер (Peter Steinberger) опублікував у X (колишній Twitter) наступне попередження:
«Якщо ви отримали листи або сайти, що пропонують токени, пов’язані з OpenClaw, — це обов’язково шахрайство. OpenClaw — некомерційний проект, і ми ніколи не проводимо таких акцій.»
Folks, if you get crypto emails from websites claiming to be associated with openclaw, it’s ALWAYS a scam.
We would never do that. The project is open source and non-commercial. Use the official website. Be sceptical of folks trying to build commercial wrappers on top of it.
— Peter Steinberger 🦞 (@steipete) 18 березня 2026 року
Множинні вектори атаки: підроблені інсталяційні пакети та шкідливі плагіни
Насправді, безпека OpenClaw під загрозою не обмежується цим. Наприкінці минулого місяця дослідники виявили й інші загрози:
- Підроблені інсталяційні файли: зловмисні репозиторії використовують результати пошуку Bing AI для поширення фальшивих інсталяційних пакетів OpenClaw, що містять вірус Vidar для крадіжки даних.
- Зараження npm-ланцюжка: зловмисники випустили шкідливий пакет @openclaw-ai/openclawai, який після встановлення запускає віддалений доступ через троян GhostLoader.
- Шкідливі плагіни ClawHub: у магазині «навичок (Skills)» для OpenClaw виявлено, що до 12% плагінів містять шкідливе програмне забезпечення AMOS для крадіжки даних.
Зараз популярність OpenClaw на GitHub посідає дев’яте місце у світі. Експерти з безпеки закликають усіх розробників не тестувати невідомі AI-плагіни на машинах з корпоративними сертифікатами або великими обсягами цифрових активів, а також категорично відмовлятися від будь-яких запитів на «сліпе підписання (Blind signatures)».
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Крипто-взломи підживлюють дебати щодо токенізації на Волл-стріт
Високопрофільні атаки в криптосфері перевіряють ризики DeFi, хоча й малоймовірно, що вони зірвуть токенізацію; інституції надають перевагу дозволеним (permissioned) мережам, тоді як ширша токенізація має взаємодіяти з DeFi; до стейблкоїнів придивляються уважніше, і можливі регуляторні наслідки у вигляді негативної реакції.
CryptoFrontier6год тому
Volo Protocol Втрачає $3,5 млн у Sui-хаці, Береться Поглинати Збитки та Заморожує Кошти Хакерів
Повідомлення Gate News, 22 квітня — Volo Protocol, оператор дохідного сейфу на Sui, оголосив учора (21 квітня), що розпочав заморожування викрадених активів після експлойту на $3,5 млн. Хакери викрали WBTC, XAUm і USDG з Volo Vaults, що стало найновішим масштабним порушенням безпеки в DeFi за місяць, який для сектора виявився історично важким у плані інцидентів.
GateNews9год тому
Французьку родину змусили переказати $820K в криптовалюті після збройного вторгнення в дім
Повідомлення Gate News, 22 квітня — Родину в Плуадальмезо, невеликому місті в Бретані, Франція, у понеділок (20 квітня), за даними The Block, було атаковано двома озброєними чоловіками в масках. Трьох дорослих утримували зв’язаними понад три години та змусили переказати приблизно 700,000 євро (приблизно $820,000) i
GateNews11год тому
Міністерство юстиції США запускає процес компенсацій для жертв шахрайства OneCoin: доступно понад $40M відшкодованих активів
Повідомлення Gate News, 22 квітня — Міністерство юстиції США оголосило про запуск процесу компенсацій для жертв криптовалютної афери OneCoin: тепер для розподілу доступно понад $40 млн у відшкодованих активах.
Схема, яку з 2014 по 2019 рік вели Руja Ігнатова та Карл Себастьян Грінвуд, ошукала інвесторів по всьому світу на понад млрд.
GateNews12год тому
AI16Z, ELIZAOS: авторів позивають через звинувачення у шахрайстві на $2,6 млрд; обвал токенів на 99,9% від піку
Федеральний колективний позов звинувачує AI16Z/ELIZAOS у криптовому шахрайстві на $2,6 млрд через фейкові твердження про ШІ та оманливий маркетинг, стверджуючи внутрішні преференції та інсценовану автономну систему; вимагає відшкодування збитків за законами про захист прав споживачів.
Анотація: Цей звіт охоплює федеральний колективний позов у SDNY, поданий 21 квітня, що звинувачує AI16Z та його перейменування ELIZAOS у криптовому шахрайстві на $2,6 млрд із використанням фейкових заяв про ШІ та оманливого маркетингу. У справі стверджується про змодельований зв’язок із Andreessen Horowitz та про неавтономну систему. У ній описано пікову оцінку на початку 2025 року, обвал на 99,9% та приблизно 4 000 гаманців, що зазнали збитків, при цьому інсайдери отримували близько 40% нових токенів. Позивачі вимагають відшкодування збитків і справедливого (еквітного) захисту за законами Нью-Йорка та Каліфорнії про захист прав споживачів. Регулятори в Кореї та великі біржі попереджали або призупиняли пов’язану торгівлю.
GateNews13год тому
Повідомлення від SlowMist: Активне шкідливе ПЗ macOS MacSync Stealer, що націлене на користувачів криптовалюти
SlowMist попереджає про MacSync Stealer (v1.1.2) для macOS, який викрадає гаманці, облікові дані, зв’язки ключів (keychains) і ключі інфраструктури, використовуючи підроблені підказки AppleScript та фейкові повідомлення про «unsupported»; закликає до обережності й обізнаності щодо IOCs.
Анотація: Цей звіт підсумовує сповіщення SlowMist про MacSync Stealer (v1.1.2) — інформаційного викрадача для macOS, який націлений на криптовалютні гаманці, облікові дані браузера, системні keychains та ключі інфраструктури (SSH, AWS, Kubernetes). Він вводить користувачів в оману, показуючи підроблені діалоги AppleScript із запитами паролів та видимими фейковими повідомленнями «unsupported». SlowMist надає IOCs своїм клієнтам і радить уникати неперевірених скриптів для macOS та залишатися пильними щодо незвичних підказок пароля.
GateNews14год тому
