Twórcy popularnego projektu AI OpenClaw stali się celem nowej kampanii phishingowej, która wykorzystywała fałszywe obietnice na kryptowaluty „CLAW”. Według firmy OX Security atak był prowadzony głównie poprzez platformę GitHub, gdzie cyberprzestępcy tworzyli fałszywe konta i publikowali spreparowane wiadomości. W postach oznaczano konkretnych deweloperów, informując ich o rzekomej wygranej 5 000 dolarów w nieistniejącej kryptowalucie „CLAW”.
O tym w jaki sposób przebiegał atak piszczemy szczegółowo poniżej.
Jak działał mechanizm oszustwa na kryptowaluty
Atakujący kierowali ofiary na podrobioną stronę internetową, łudząco przypominającą oficjalną witrynę projektu. Na stronie użytkownicy byli zachęcani do podłączenia swoich portfeli kryptowalutowych – co jest jedną z najczęstszych metod kradzieży środków lub uzyskiwania dostępu do kont. Na szczęście według dostępnych informacji nie potwierdzono jeszcze żadnych ofiar. Ostatecznie o skutkach całego procederu dowiemy się pewnie niebawem. Niemniej jednak warto wskazać dobry aspekt całej sytuacji, ponieważ wielu deweloperów szybko rozpoznało próbę oszustwa i oznaczyło ją jako scam. To pokazuje, że społeczność potrafi jeszcze na chłodno analizować sytuację.
Twórca projektu ostrzega użytkowników
Założyciel OpenClaw, Peter Steinberger, jednoznacznie zdementował wszelkie powiązania projektu z jakimikolwiek tokenami. Podkreślił, że OpenClaw jest projektem open source i nigdy nie planuje uruchomienia własnej kryptowaluty.
Już wcześniej ostrzegał, że każda inicjatywa wykorzystująca jego nazwisko w kontekście krypto jest oszustwem.
Rosnące zagrożenie phishingiem w świecie krypto
Incydent tworzy szerszy trend rosnącej liczby ataków phishingowych w branży krypto i technologii. Cyberprzestępcy coraz częściej wykorzystują popularne projekty oraz społeczności open source, aby zwiększyć wiarygodność swoich działań. W tym przypadku wykorzystano rosnącą popularność OpenClaw, który od premiery w listopadzie 2025 roku zdobył dużą społeczność i setki tysięcy obserwujących. Generalnie rzecz ujmując atak pokazuje, jak ważna jest ostrożność przy interakcji z nieznanymi linkami i ofertami w świecie krypto. Podłączanie portfela do niezweryfikowanych stron może prowadzić do natychmiastowej utraty środków. Eksperci podkreślają, że podstawową zasadą bezpieczeństwa pozostaje korzystanie wyłącznie z oficjalnych źródeł oraz ignorowanie „darmowych” ofert, które w praktyce często okazują się próbą oszustwa.