Sukčiai taikosi į virusinio AI projekto „OpenClaw“ dalyvius, vykdydami sudėtingą sukčiavimo kampaniją, kuria siekiama nusausinti kriptovaliutų pinigines.
Išnaudodami patikimą „GitHub“ pranešimų sistemą, užpuolikai suvilioja kūrėjus netikru 5 000 USD vertės žetonu, kuris nukreipia tiesiai į piniginę nusausinantį scenarijų.
🚨Netikras 5 tūkst. USD vertės „airdrop“ skirtas „OpenClaw“ kūrėjams
Sukčiai naudojo netikras „GitHub“ žymas, kad priviliotų vartotojus į klonuotą svetainę su paslėptu piniginės ryšiu.
Paskyros dingo per kelias valandas. Patvirtintų aukų kol kas nėra.
Būkite budrūs ⚠️ pic.twitter.com/ZYpmckDJ1j
— Bitinning (@bitinning) 2026 m. kovo 19 d
Čia nėra jokių protingų sutarčių išnaudojimų. Tiesiog socialinė inžinerija, AI agentų ažiotažas ir nieko neįtariantys vartotojai, pakliuvę į spąstus.
Tai įvyko po to, kai platesnė kriptovaliutų rinka per naktį patyrė nuosmukį, kai bendra rinkos viršutinė riba sumažėjo 4% iki 2,5 trilijono USD, o 24 valandų prekybos apimtis siekė šiek tiek daugiau nei 125 mlrd.
(ŠALTINIS: CoinGecko)
Vilikas: netikri įnašai ir paslėpti scenarijai
Remiantis „OX Security“ ataskaita, grėsmės veikėjai sukuria nesąžiningas „GitHub“ paskyras ir atidaro problemų gijas savo valdomose saugyklose. Tada šiose gijose jie pažymi daugybę autentiškų „OpenClaw“ kūrėjų.
Žinutė glostanti. Jame teigiama: „Vertiname jūsų indėlį į „GitHub“. Išanalizavome profilius ir pasirinkome kūrėjus, kad gautume OpenClaw paskirstymą. Sukčiai žada $ 5000 $ CLAW žetonų ir nukreipia taikinius į svetainę, kuri klaikiai imituoja oficialų openclaw.ai domeną.
Patekę į svetainę, naudotojai raginami „Prijungti piniginę“, kad galėtų reikalauti lėšų. Tai yra spąstai. Svetainė vykdo prisijungimo raginimą, skirtą turtui nusausinti, kurį maitina labai užtemdytas „JavaScript“ failas, paslėptas svetainės kode pavadinimu „eleven.js“.
OX saugumo tyrinėtojas Moshe'as Simanas Tovas Bustanas pažymėjo, kad kampanija labai panaši į ankstesnes atakas, nukreiptas į Solana ekosistemą GitHub.
ATRASK: Kitas 1000 kartų kriptovaliutų brangakmenis, prieš jį įtraukiant į biržų sąrašą
Kodėl „OpenClaw“ ir kodėl dabar?
Peteris Steinbergeris prisijungia prie „OpenAI“, kad paskatintų naujos kartos asmeninius agentus. Jis yra genijus, turintis daug nuostabių idėjų apie labai protingų agentų ateitį, sąveikaujančių tarpusavyje ir darančių žmonėms labai naudingų dalykų. Tikimės, kad tai greitai taps mūsų…
– Samas Altmanas (@sama) 2026 m. vasario 15 d
OpenClaw šiuo metu yra viena iš karščiausių technologijų savybių. Projektas iš kūrėjo įrankio perėjo į pagrindinį AI išteklius, ypač po to, kai „OpenAI“ generalinis direktorius Samas Altmanas pasitelkė kūrėją Peterį Steinbergerį, kad vadovautų įmonės pastangoms tapti asmeniniais AI agentais.
Toks teisėtumas daro jį pavojingu. Sukčiai žino, kad kūrėjai šiuo metu projektui skiria didelį dėmesį. Jie taip pat žino, kad kūrėjai greičiausiai turi kriptovaliutą ir patogiai naudojasi Web3 piniginėmis.
Šis incidentas išryškina augančią tendenciją, kai teisėti įrankiai naudojami kaip vagystės vektoriai. Tai pakartoja Vitaliko Buterio susirūpinimą dėl dirbtinio intelekto ir piniginės saugumo sankirtos. Kai dirbtinio intelekto įrankiai tampa pagrindiniais kriptovaliutų darbo eigos elementais, riba tarp naudingo automatizavimo ir kenkėjiško išgavimo išnyksta.
Panašu, kad užpuolikai netgi naudoja „GitHub“ „žvaigždučių“ funkciją, kad sudarytų savo taikinių sąrašus, užtikrindami, kad jie sektų vartotojus, kurie aktyviai dalyvavo „OpenClaw“ saugyklose.
Jei esate kūrėjas arba aktyvus „GitHub“ naudotojas, turite nedelsdami užrakinti darbo eigą. Šių klonų sudėtingumas reiškia, kad vizualinio patikrinimo dažnai nepakanka.
- Patvirtinkite URL: Niekada nespustelėkite nuorodų „GitHub“ problemų gijose iš saugyklų, kurių neatpažįstate. Visada rankiniu būdu įveskite oficialų domeną.
- Patikrinkite atpirkimo savininką: Oficialūs oro lašai bus iš pagrindinės projekto saugyklos, o ne iš atsitiktinio vartotojo šakutės. Jei saugykloje yra mažai žvaigždžių arba ji buvo sukurta neseniai, tai yra spąstai.
- Naudokite degiklio piniginę: Niekada neprijunkite pagrindinės piniginės (šaltosios saugyklos) prie jokios dApp ar pareiškimų svetainės. Jei bendraujate naudodami supaprastintą protokolą arba oro lašą, naudokite „karštąją“ piniginę su minimaliomis lėšomis.
- Ignoruoti netikėtas žymas: Jei grupėje jus pažymėjo nepažįstamas vartotojas, akimirksniu traktuokite tai kaip šlamštą. Tikri projektai apie paskirstymą skelbia oficialiuose X („Twitter“) arba „Discord“ kanaluose, o ne masiškai žymėdami atsitiktines problemas.
ATRASK: populiariausias išankstinis kriptovaliutų pardavimas, kurį galite žiūrėti dabar
Sekite 99Bitcoins X („Twitter“) Norėdami gauti naujausius rinkos atnaujinimus, užsiprenumeruokite „YouTube“, kad gautumėte kasdienę ekspertų rinkos analizę.
Kodėl galite pasitikėti 99 bitkoinais
Įkurta 2013 m., „99Bitcoin“ komandos nariai yra kriptovaliutų ekspertai nuo „Bitcoin“ pradžios.
90h+
Savaitinis tyrimas
100k+
Mėnesio skaitytojai
50+
Pagalbininkai ekspertai
2000+
Kripto projektai peržiūrėti
Stebėkite 99Bitcoins savo „Google“ naujienų kanale
Gaukite naujausius atnaujinimus, tendencijas ir įžvalgas, kurios bus pateiktos tiesiai po ranka. Prenumeruokite dabar!
Prenumeruokite dabar 
