Основатель OpenClaw предупреждает: поддельные эирдропы CLAW становятся целью мошенников, GitHub-разработчики в зоне риска

Основатель OpenClaw Питер Штайнбергер 19 марта на платформе X опубликовал публичное предупреждение, призвав всех пользователей считать любые электронные письма, связанные с криптовалютами и претендующие на связь с OpenClaw, мошенничеством. Он ясно указал, что OpenClaw — это «открытый исходный код и некоммерческий» проект. Ранее несколько разработчиков сообщили о масштабных фишинговых атаках, направленных на разработчиков по всему миру через GitHub.

Конкретные методы фишинговых атак: маскировка под уведомления GitHub и массовое нападение на разработчиков

(Источник: X)

Эта тщательно спланированная фишинговая атака затрудняет её немедленное обнаружение. Исследователь безопасности Аоке Куант подозревает, что злоумышленники напрямую получили открытые контактные данные разработчиков с платформы GitHub для проведения масштабной целевой рассылки.

Основные признаки атакующих писем:

Подделка отправителя: внешний вид письма имитирует официальный формат уведомлений GitHub, что затрудняет распознавание

Имя учетной записи отправителя: используются поддельные аккаунты, такие как «ClawFunding» и «ClawReward»

Побуждение к действию: утверждается, что получатель включен в список «выдающихся вкладчиков», создавая ощущение эксклюзивности и срочности

Призыв к действию: побуждение кликнуть по подозрительной ссылке Google и «получить» фальшивые токены

Многоязычные версии: некоторые письма переведены на испанский язык, что свидетельствует о масштабах атаки, охватывающих несколько регионов

Разработчик Даниэль Санчес, делясь скриншотами жалоб, отметил: «Предоставление бесплатных средств практически всегда — мошенничество. У проектов с открытым исходным кодом нет никаких причин устраивать раздачи криптовалют в любой форме.»

Полная хронология многомесячных преследований: от мем-коинов до взлома аккаунтов за 30 секунд

Эта волна фишинговых атак — последнее обновление систематического преследования OpenClaw, продолжающегося уже несколько месяцев. С тех пор как в январе этого года OpenClaw стал популярным под названием «Clawdbot», криптовалютные спекулянты начали целенаправленно и многоуровнево атаковать Штайнбергера и его проект.

Ключевые события:

Создание мем-коинов: мошенники без разрешения выпустили на Solana мем-коин под названием OpenClaw, который за один день обвалился на 96%, нанеся крупные убытки многочисленным мелким инвесторам

Кризис ребрендинга: компания Anthropic потребовала переименовать робота из-за проблем с товарным знаком — после того как Штайнбергер сменил «Clawdbot» на «Moltbot», злоумышленники менее чем за пять секунд взломали исходный аккаунт, начали продвигать новые мошеннические токены и распространили вредоносное ПО до того, как он успел защитить аккаунт

Взлом аккаунта GitHub: его аккаунт на GitHub был украден примерно за 30 секунд и использован для распространения вредоносного кода

Блокировка в Discord: столкнувшись с постоянными атаками с хешами токенов, Штайнбергер был вынужден полностью запретить любые обсуждения криптовалют на своем сервере Discord

Остановка уведомлений в X: уведомления в X (Twitter) перестали работать из-за постоянных сообщений с хешами токенов и спама

Штайнбергер описывает весь этот опыт как «самое серьезное киберпреследование», с которым он сталкивался. Даже после присоединения к OpenAI в феврале 2026 года, под руководством Сэма Альтмана, и получения поддержки крупной технологической компании, мошенники продолжали использовать бренд OpenClaw для получения прибыли.

Часто задаваемые вопросы

Как распознать фишинговое письмо, выдающее себя за OpenClaw?

По словам Штайнбергера, самый надежный способ — это: во-первых, OpenClaw не имеет никаких криптовалютных токенов (нет «CLAW» или других официальных токенов); во-вторых, любые просьбы перейти по ссылкам для «получения аирдропа» или «подключения кошелька» — это мошенничество; в-третьих, доверяйте только официальному сайту OpenClaw как единственному источнику достоверной информации и будьте осторожны с любыми сторонними коммерческими предложениями. Исследователи советуют, даже если письмо кажется исходящим с официального адреса GitHub, тщательно проверять домен отправителя, поскольку мошенники часто подделывают отображаемое имя.

Обеспечивают ли уязвимости OpenClaw возможность для фишинговых атак?

Компания по безопасности SlowMist ранее предупреждала, что неправильно настроенные экземпляры Clawdbot/OpenClaw могут утечку API-ключей и личных сообщений. Исследователь Джеймсон О’Райли также обнаружил, что неавторизованные экземпляры могут привести к публичному доступу к сотням учетных данных. Эти уязвимости могут дать мошенникам реальные пользовательские данные для создания очень правдоподобных фишинговых писем, что повышает вероятность успеха мошенничества. Всем пользователям, использующим OpenClaw, рекомендуется обеспечить правильную настройку аутентификации и регулярно менять API-ключи.

Что делать при столкновении с подобными фишинговыми атаками?

Если вы получили сообщение о предполагаемом аирдропе криптовалют, связанное с OpenClaw, немедленно удалите его и отметьте как фишинг. Не переходите по подозрительным ссылкам и не предоставляйте личную информацию. Если вы уже кликнули по ссылке, смените пароли всех связанных аккаунтов, отмените разрешения подозрительных сторонних приложений и просканируйте устройство на наличие вредоносного ПО. Также можно сообщить о фишинговой атаке через официальные каналы OpenClaw, чтобы помочь защитить других разработчиков в сообществе.