BCGAME - Bônus diário grátis de 5BTC!- Phishing com OpenClaw rouba carteiras de criptomoedas
- GitHub usado em golpe com tokens falsos CLAW
- Desenvolvedores são alvo de fraude com IA e criptos
A crescente popularidade do projeto de inteligência artificial OpenClaw está sendo explorada por agentes maliciosos em uma campanha de phishing voltada a desenvolvedores. Segundo a empresa de cibersegurança OX Security, os ataques têm como objetivo drenar carteiras de criptomoedas por meio de táticas enganosas.
De acordo com o relatório divulgado, os criminosos criaram contas falsas no GitHub e passaram a interagir em repositórios controlados por eles. Nessas páginas, dezenas de desenvolvedores eram marcados com a promessa de receber até US$ 5.000 em tokens “CLAW”, supostamente vinculados ao projeto.
A estratégia levava as vítimas a um site fraudulento, visualmente semelhante ao portal oficial do OpenClaw. A principal armadilha estava em um botão de conexão de carteira, que iniciava o processo de acesso indevido aos ativos digitais dos usuários.
A campanha se espalhou rapidamente, utilizando tanto repositórios no GitHub quanto contatos por e-mail. Em muitos casos, os conteúdos pareciam extensões ou ferramentas legítimas integradas ao ecossistema do projeto, o que aumentava a credibilidade do golpe.
O OpenClaw vem ganhando destaque entre desenvolvedores e empresas que buscam automatizar processos com IA. Atualmente, o projeto já acumula mais de 324 mil estrelas no GitHub, posicionando-se entre os mais populares da plataforma.
Esse crescimento também elevou a visibilidade após a entrada de Peter Steinberger, criador do OpenClaw, na OpenAI. Apesar da ligação, o projeto segue como uma iniciativa independente e de código aberto, sem fins comerciais.
Diante do avanço da fraude, Steinberger alertou a comunidade sobre tentativas de exploração envolvendo criptomoedas. “Pessoal, se vocês receberem e-mails sobre criptomoedas de sites que afirmam estar associados ao OpenClaw, é SEMPRE um golpe”, escreveu no X.
A OX Security recomenda atenção redobrada a links suspeitos e sugere o bloqueio de domínios identificados na campanha, como token-claw[.]xyz e watery-compost[.]today. Além disso, qualquer publicação no GitHub que prometa distribuição gratuita de tokens deve ser tratada com cautela.
