Маленькие крабы OpenClaw взрывной популярностью стали "хакерским банкоматом"! Официальный сайт подвергся пиксельному клонированию и ограблению Web3 кошельков

По мере того, как проект с открытым исходным кодом AI-агентов OpenClaw на GitHub набрал более 320 000 звезд и вошел в десятку крупнейших репозиториев мира, хакеры обратили на него свой взгляд. Компания по кибербезопасности OX Security сообщает, что недавно началась масштабная фишинговая кампания, нацеленная на разработчиков: злоумышленники с помощью функции отметки на GitHub распространяют ложные сообщения о получении «CLAВ токенов на сумму 5000 долларов», заманивая пользователей по ссылкам и обирая их криптокошельки.
(Предыстория: Полный текст выступления Хуана Го Го на GTC2026: спрос на ИИ достигает триллионов долларов, вычислительные мощности выросли в 350 раз, OpenClaw превращает каждую компанию в AaaS)
(Дополнительный фон: Министерство государственной безопасности Китая предупреждает о «раковом выращивании»: в OpenClaw заложены четыре крупных ловушки безопасности, ваши устройства могут быть взяты под контроль)

Статья содержит следующие разделы

Переключить

• Злоумышленное захватывание функции отметки на GitHub
• «Пиксельное» копирование официального сайта с тайным кошельковым крадером
• Срочное опровержение создателя: у OpenClaw нет никаких акционных токенов
• Многофакторные векторы атаки: поддельные установочные пакеты и вредоносные плагины

В эпоху волнения вокруг AI-агентов популярные проекты с открытым исходным кодом становятся новыми полями боя для точечных атак хакеров. Согласно предупреждению компании OX Security, опубликованному 18 марта, сейчас развернулась кампания по «обкрадыванию кошельков» сторонников проекта OpenClaw.

Злоумышленное захватывание функции отметки на GitHub

Причина, по которой многие опытные разработчики попались на эту ловушку, — использование социальной инженерии типа «паразитирования» (Living-off-the-land). Хакеры с помощью API GitHub отбирают список высокоценных целей — тех, кто поставил звезду (Star) проекту OpenClaw, — а затем создают в злонамеренных репозиториях обсуждения и одновременно отмечают десятки разработчиков.

Поскольку эти уведомления приходят с официального адреса GitHub ([email protected]), они выглядят очень убедительно. В сообщениях злоумышленники утверждают, что получатель выбран для получения награды в виде 5000 долларов в виде «CLAВ» токенов, что служит заманухой для перехода на фишинговый сайт.

«Пиксельное» копирование сайта, скрывающего кошельковый крадер

По техническому анализу OX Security, злоумышленники создали домены типа token-claw[.]xyz, интерфейс которых почти полностью повторяет официальный сайт OpenClaw (openclaw.ai). Однако на фишинговом сайте есть важная особенность — кнопка «Подключить кошелек (Connect your wallet)».

При нажатии на нее скрытая в коде «кошельковая крадушка (Wallet Drainer)» компонента активируется и поддерживает такие популярные кошельки, как MetaMask и WalletConnect. В фоновом скрипте eleven.js, связующемся с командным сервером watery-compost[.]today, происходит мгновенное перенаправление всех средств после авторизации пользователя.

Срочное опровержение создателя: у OpenClaw нет никаких акционных токенов

На фоне растущей угрозы основатель OpenClaw Питер Штайнбергер вчера в платформе X (ранее Twitter) выпустил строгое предупреждение:

«Ребята, если вы получили письма или сайты, утверждающие, что связаны с OpenClaw и предлагают токены — это всегда мошенничество. OpenClaw — некоммерческий проект, мы никогда не проводим подобных акций.»

Folks, if you get crypto emails from websites claiming to be associated with openclaw, it’s ALWAYS a scam.

We would never do that. The project is open source and non-commercial. Use the official website. Be sceptical of folks trying to build commercial wrappers on top of it.

— Peter Steinberger 🦞 (@steipete) March 18, 2026

Многофакторные векторы атаки: поддельные установочные пакеты и вредоносные плагины

На самом деле, опасность для OpenClaw не ограничивается этим. Уже в начале месяца специалисты по безопасности обнаружили следующие угрозы:

• Поддельные установочные файлы: злоумышленники используют поисковые результаты Bing AI, чтобы распространять поддельные установочные пакеты OpenClaw, содержащие троян Vidar для кражи данных.
• Заражённые npm-пакеты: злоумышленники выпустили вредоносный пакет @openclaw-ai/openclawai, после установки которого на целевом устройстве развертывается удалённый доступ через троян GhostLoader.
• Вредоносные плагины ClawHub: в магазине «навыков (Skills)», специально созданном для OpenClaw, обнаружено, что до 12% расширений содержат AMOS — программное обеспечение для кражи данных.

В настоящее время популярность OpenClaw на GitHub занимает девятое место в мире. Эксперты по безопасности призывают всех разработчиков строго воздерживаться от тестирования неизвестных AI-плагинов на машинах с корпоративными сертификатами или большим количеством цифровых активов, а также отвергать любые запросы на «слепую подпись (Blind signatures)» при авторизации.