Programadores do OpenClaw Sob Ataque: Fraude de Oferta de Tokens $CLAW Exposta

Pontos-Chave

• Cibercriminosos implementam ofertas fraudulentas de criptomoeda $CLAW para visar contribuidores do OpenClaw.
• Código JavaScript malicioso drena carteiras conectadas e destrói evidências ao apagar dados do navegador.
• Vetores de ataque incluem problemas fabricados no GitHub, repositórios falsificados e menções personalizadas a programadores.
• OpenClaw implementa proibição estrita de discussões sobre criptomoedas na plataforma Discord para combater ameaças de phishing.
• Proteções recomendadas: colocar imediatamente o domínio token-claw.xyz na lista negra e revogar todas as permissões da carteira.

A crescente proeminência do OpenClaw tornou-o um alvo principal para cibercriminosos que orquestram uma elaborada operação de phishing no GitHub. Agentes de ameaças estabelecem contas falsificadas, submetem problemas enganosos e mencionam diretamente programadores em tentativas de comprometê-los. A campanha sofisticada procura manipular vítimas para autorizarem conexões de carteira em domínios fraudulentos para roubo de criptomoeda.

O esquema enganoso anuncia falsamente que os programadores receberam $5.000 em tokens $CLAW e redireciona-os para sites maliciosos que imitam a presença legítima do OpenClaw. Os criminosos aproveitam interfaces de aparência autêntica para aumentar a credibilidade e melhorar a eficácia da segmentação. Especialistas em segurança alertam que até mesmo o envolvimento mínimo com estas plataformas fraudulentas pode resultar no comprometimento completo da carteira.

A infraestrutura de código aberto do OpenClaw transitou recentemente para governação de fundação após aumento da adoção mainstream. A plataforma permite que agentes de IA persistentes executem tarefas automatizadas, interajam com plataformas de comunicação e lidem com funções de agendamento de forma independente. Esta transformação de alta visibilidade atraiu simultaneamente interesse legítimo e exploração criminosa.

Metodologia de Ataque Aproveita a Infraestrutura GitHub do OpenClaw

Cibercriminosos identificam contribuidores do projeto OpenClaw analisando a atividade do GitHub, incluindo projetos com estrela e participação em discussões de problemas. Estabelecem repositórios sob contas comprometidas ou fraudulentas para envolver simultaneamente numerosos programadores. Estas táticas criam uma ilusão de personalização e autenticidade que engana potenciais vítimas.

Código malicioso incorporado em ficheiros JavaScript como "eleven.js" contém rotinas de extração de carteira concebidas para operação furtiva. A carga prejudicial incorpora uma função de destruição de dados que elimina o armazenamento local do navegador para dificultar a análise forense. Mecanismos de rastreamento adicionais monitorizam respostas do utilizador, incluindo ações PromptTx, Approved e Declined, transmitindo informações para infraestrutura controlada pelo atacante.

Os investigadores identificaram pelo menos um endereço de carteira de criptomoeda associado a esta campanha, embora não tenham sido documentadas perdas verificadas de fundos. Os atacantes removem sistematicamente as suas contas imediatamente após a distribuição de publicações, minimizando a sua pegada digital e obstruindo esforços de aplicação da lei. O ecossistema de programadores do OpenClaw continua a ser um alvo atrativo dada a sua taxa de adoção em expansão.

OpenClaw Implementa Política Rigorosa de Criptomoedas Após Onda de Ataques

O fundador do OpenClaw, Peter Steinberger, instituiu uma proibição abrangente de discussões relacionadas com criptomoedas em toda a sua comunidade Discord para prevenir a proliferação de golpes online. Contribuidores que tentam referenciar tokens enfrentam remoção imediata ou restrições de acesso concebidas para preservar a segurança da plataforma. Esta postura defensiva agressiva visa eliminar atividade fraudulenta que explora a estrutura e reputação do OpenClaw.

A campanha de phishing surgiu pouco depois de a OpenAI anunciar publicamente a nomeação de Steinberger para liderar o programa de desenvolvimento de agente de IA pessoal do OpenClaw. O perfil público do OpenClaw expandiu-se dramaticamente, transformando-o num veículo ideal para operações de phishing que capitalizam o reconhecimento da marca do projeto. Investigadores de segurança enfatizam que os programadores devem exercer extrema cautela em relação a alegações não solicitadas de distribuição de tokens alegadamente conectadas ao OpenClaw.

Autoridades de cibersegurança aconselham bloquear imediatamente domínios incluindo token-claw[.]xyz e watery-compost[.]today para prevenir exploração de carteira. Quaisquer utilizadores que autorizaram recentemente conexões de carteira devem revogar imediatamente todas as permissões para proteger as suas participações em criptomoeda. A trajetória de crescimento do OpenClaw continua ascendente enquanto simultaneamente enfrenta desafios de agentes maliciosos que aproveitam o seu sucesso.

A publicação OpenClaw Developers Under Attack: Fraudulent $CLAW Token Giveaway Scam Exposed apareceu primeiro em Blockonomi.