Фішинг під маскою OpenClaw: розробники втрачають крипту
Опубліковано: 19 березня 2026 р.
Автор: Олексій Залецький
Теми: #Ризик-менеджмент #Криптовалюта

Пастка для розробників: фішинговий шторм навколо OpenClaw

Хайп навколо ШІ-агентів перетворився на ідеальне прикриття для кіберполювання. Поки репозиторій OpenClaw збирає сотні тисяч зірок на GitHub, хакери методично випалюють криптогаманці розробників, маскуючись під офіційні аірдропи. Це цілеспрямована атака на технічну еліту, яка втратила пильність у гонитві за новими інструментами автоматизації.

GitHub як зона ризику: механіка «безкоштовних» $5000

Зловмисники майстерно використали інфраструктуру GitHub, щоб обійти фільтри довіри. Схема працює через фейкові сповіщення: розробників тегають у підконтрольних репозиторіях і повідомляють про «грант» у $5000 у токенах CLAW. Клік веде на дзеркальну копію сайту OpenClaw, де єдина кнопка «Connect Wallet» миттєво списує всі активи. Редакція ETFocus зазначає, що успіх атаки забезпечила саме візуальна ідентичність: шахрайський ресурс майже неможливо відрізнити від оригіналу без ретельної перевірки домена.

Токенний шантаж та розкол спільноти

Ситуацію підігріває конфлікт між засновником проєкту Пітером Штайнбергером та агресивною Web3-спільнотою. Поки Штайнбергер готується очолити розробку персональних ШІ-агентів в OpenAI, група активістів намагається силоміць «криптоізувати» його софт. Створення самовільного токена та масовий спам у Discord створили інформаційний шум, у якому фішерам стало простіше ховати свої шкідливі посилання. Засновник навіть погрожує видалити проєкт, якщо тиск та спекуляції навколо його імені не припиняться.

Цифрова гігієна в епоху ШІ-буму

Штайнбергер офіційно дистанціювався від будь-яких криптоініціатив, назвавши їх 100% шахрайством. Експерти з OX Security закликають до негайних дій: блокувати домен token-claw[.]xyz та провести ревізію дозволів у гаманцях. У світі, де користувачі в Китаї вже платять за видалення ШІ-агентів, яких не можуть налаштувати, критичне мислення стає дорожчим за будь-який програмний код. Якщо ви підписували сумнівні транзакції останніми днями — ваш гаманець під загрозою, доки ви не відкличете доступи.

Це не перший випадок, коли зручні інструменти розробки стають точкою входу для хакерів. Детальніше про подібні інциденти читайте у матеріалі «Вайб-кодинг через Claude Opus призвів до злому DeFi-проєкту Moonwell».