Хайп вокруг ШИ-агентов превратился в идеальное прикрытие для киберохоты. Пока репозиторий OpenClaw собирает сотни тысяч звезд на GitHub, хакеры методично выживают криптокошельки разработчиков, маскируясь под официальные эирдропы. Это целенаправленная атака на техническую элиту, которая потеряла бдительность в гонке за новыми инструментами автоматизации.
Ловушка для разработчиков: фишинговый шторм вокруг OpenClaw
GitHub как зона риска: механика «бесплатных» $5000
Злоумышленники мастерски использовали инфраструктуру GitHub, чтобы обойти фильтры доверия. Схема работает через фейковые уведомления: разработчиков тегают в подконтрольных репозиториях и сообщают о «гранте» в $5000 в токенах CLAW. Клик ведет на зеркальную копию сайта OpenClaw, где единственная кнопка «Connect Wallet» мгновенно списывает все активы. Редакция ETFocus отмечает, что успех атаки обеспечила именно визуальная идентичность: мошеннический ресурс почти невозможно отличить от оригинала без тщательной проверки домена.
Токенный шантаж и раскол сообщества
Ситуацию подогревает конфликт между основателем проекта Питером Штайнбергером и агрессивным Web3-сообществом. Пока Штайнбергер готовится возглавить разработку персональных ИИ-агентов в OpenAI, группа активистов пытается силой «криптоизировать» его софт. Создание самовольного токена и массовый спам в Discord создали информационный шум, в котором фишерам стало проще скрывать свои вредоносные ссылки. Основатель даже грозит удалить проект, если давление и спекуляции вокруг его имени не прекратятся.
Цифровая гигиена в эпоху ИИ-бума
Штайнбергер официально дистанцировался от любых криптоинициатив, назвав их 100% мошенничеством. Эксперты из OX Security призывают к немедленным действиям: блокировать домен token-claw[.]xyz и провести ревизию разрешений в кошельках. В мире, где пользователи в Китае уже платят за удаление ИИ-агентов, которых не могут настроить, критическое мышление становится дороже любого программного кода. Если вы подписывали сомнительные транзакции в последние дни — ваш кошелек под угрозой, пока вы не отзовете доступы.
Это не первый случай, когда удобные инструменты разработки становятся точкой входа для хакеров. Подробнее о подобных инцидентах читайте в материале «Вайб-кодинг через Claude Opus привел к взлому DeFi-проекту Moonwell».