Засновник OpenClaw попереджає: надходять шахрайські CLAW псевдоаердропи, розробники GitHub стали мішенню

OpenClaw засновник Пітер Штайнбергер 19 березня на платформі X опублікував відкриту заяву, закликаючи всіх користувачів вважати будь-які повідомлення про криптовалюти, що нібито пов’язані з OpenClaw, шахрайством. Він чітко зазначив, що OpenClaw — це «відкритий та некомерційний» проект. Раніше кілька розробників повідомили про масштабні фішингові атаки на глобальну спільноту GitHub.

Конкретні методи фішингових атак: підробка повідомлень GitHub та масові атаки на розробників

（джерело: X）

Ця фішингова атака була ретельно спланована, що ускладнює її швидке виявлення. Безпековий дослідник Аоке Квант підозрює, що зловмисники безпосередньо зчитували публічні контактні дані розробників із платформи GitHub для масштабної та точної розсилки.

Основні ознаки фішингових листів:

Підробка відправника: листи імітують офіційний формат повідомлень GitHub, що ускладнює їх розпізнавання

Ім’я облікового запису відправника: використовують підроблені акаунти, наприклад «ClawFunding» і «ClawReward»

Зміст та заклики до дії: стверджують, що отримувач увійшов до списку «вибраних внесків», створюючи відчуття ексклюзивності та терміновості

Заклики до дії: спонукають натиснути підозрілі посилання Google і «отримати» фальшиві токени

Багатомовні версії: деякі листи перекладені іспанською, що свідчить про поширення атаки на кілька регіонів

Розробник Даніель Санчес у коментарі до скріншотів повідомлень зазначив: «Безкоштовні кошти, які пропонуються, майже напевно — шахрайство. Відкриті проекти не мають жодних підстав проводити будь-які роздачі криптовалюти.»

Повна хронологія місяців переслідувань: від мем-криптовалют до крадіжки акаунтів за 30 секунд

Ця хвиля фішингових атак є останнім етапом систематичних місяців переслідувань OpenClaw. З моменту популяризації у січні цього року під назвою «Clawdbot», криптоспекулянти почали цілеспрямовано атакувати Штайнбергера та його проект.

Ключові події:

Створення мем-коінів: шахраї без дозволу випустили мем-коін під назвою OpenClaw на Solana, який за один день впав на 96%, завдавши значних збитків масовим інвесторам

Кризовий ребрендинг: Anthropic через проблеми з торговою маркою вимагала перейменувати бота — після зміни назви з «Clawdbot» на «Moltbot» зловмисники менш ніж за п’ять секунд зламали оригінальний акаунт, почали просувати новий шахрайський токен і поширювати шкідливе ПЗ, поки Штайнбергер не зміг належним чином захистити акаунт

Крадіжка імені користувача GitHub: його ім’я на GitHub було зламано приблизно за 30 секунд і використане для поширення шкідливого коду

Блокування Discord: через постійний потік хешів токенів і спаму, Штайнбергер був змушений заборонити будь-які обговорення криптовалют на своєму сервері Discord

Збої у повідомленнях X: стрічка повідомлень у X (Twitter) стала «недоступною» через постійний потік хешів і спаму

Штайнбергер описав цей досвід як «найсерйозніше кіберзалякування», з яким він стикався. Навіть після приєднання до OpenAI у лютому 2026 року, під керівництвом Сема Альтмана, та підтримки від великої технологічної компанії, шахраї не припинили використовувати бренд OpenClaw для отримання прибутку.

Поширені питання

Як розпізнати фішингові листи, що нібито від OpenClaw?

За словами Штайнбергера, найефективніший спосіб — це: по-перше, OpenClaw не має жодних криптовалют (відсутні «CLAW» або будь-які інші офіційні токени); по-друге, будь-які запити на «збір аірдропів» або «підключення гаманця» через посилання — шахрайство; по-третє, довіряйте лише офіційному сайту OpenClaw як єдиному джерелу правдивої інформації і будьте обережні з будь-якими сторонніми пропозиціями. Навіть якщо лист здається офіційним і надходить з адреси GitHub, уважно перевіряйте домен відправника, оскільки шахраї часто підробляють відображуване ім’я.

Чи створює вразливість OpenClaw сприятливі умови для фішингових атак?

Компанія SlowMist раніше попереджала, що неправильно налаштовані інстанси Clawdbot/OpenClaw можуть витікати API-ключі та приватні повідомлення. Дослідник Jamieson O’Reilly виявив, що неавтентифіковані інстанси можуть відкривати сотні облікових даних для загального доступу. Ці вразливості можуть дозволити шахраям отримати реальні дані користувачів для створення високореалістичних фішингових листів, що підвищує ймовірність успіху шахрайства. Рекомендується всім користувачам, що розгортають OpenClaw, налаштовувати автентифікацію та регулярно змінювати API-ключі.

Що робити при отриманні подібних фішингових атак?

Якщо отримали повідомлення про нібито участь у криптовалютному аірдропі OpenClaw, негайно видаліть його та позначте як фішинг. Не натискайте на посилання і не надавайте особисту інформацію. Якщо вже натиснули — змініть паролі до всіх облікових записів, відкличте підозрілі дозволи сторонніх додатків і проведіть сканування пристрою на наявність шкідливого ПЗ. Також можна повідомити про фішинг через офіційні канали OpenClaw для допомоги у захисті інших розробників у спільноті.