Создатель OpenClaw предупреждает о волне криптофишинга

Питер Штайнбергер, создатель ИИ-ассистента с открытым исходным кодом OpenClaw, 19 марта выступил с публичным предупреждением. Он призвал пользователей считать мошенничеством любые письма, связанные с криптой, которые якобы имеют отношение к проекту.

По его словам, OpenClaw остаётся проектом с открытым исходным кодом и некоммерческой моделью. В посте в X он подчеркнул, что доверять стоит только официальному сайту и с осторожностью относиться к любым сторонним сервисам, которые пытаются монетизировать продукт.

Этот случай стал очередным эпизодом в затянувшемся конфликте Штайнбергера с криптоэнтузиастами и мошенниками. С момента, как проект стал вирусным в январе, его регулярно пытаются использовать, копировать и выдавать за официальный продукт.

Фейковые аирдропы атакуют разработчиков по всему миру

Предупреждение появилось на фоне жалоб от разработчиков, которые начали получать письма с фейковыми аирдропами токена CLAW. В этих сообщениях обещают около $5 тыс. в токенах и предлагают зарегистрировать кошелёк через подозрительные ссылки на Google.

Читайте также: Война с Ираном меняет рынок нефти и лишает мир эпохи дешевых денег

Письма выглядят убедительно. Они приходят якобы от GitHub и маскируются под системные уведомления, из-за чего легко вводят в заблуждение.

Скриншоты, опубликованные в X, показывают, что это не единичные случаи. Кампания выглядит массовой и хорошо организованной. Сообщения почти одинаковые и нацелены на контрибьюторов GitHub. В них упоминается так называемый OpenClaw GitHub Contributors Airdrop, а отправителями значатся аккаунты вроде ClawFunding и ClawReward.

Внутри писем есть списки «выбранных участников», чтобы создать ощущение, что получатель оказался в числе избранных. Некоторые версии уже переведены на испанский, что говорит о том, что атака затрагивает сразу несколько регионов.

Исследователь безопасности Aoke Quant предположил, что злоумышленники могли собрать данные разработчиков напрямую с GitHub и использовать их для массовой рассылки.

Разработчик Даниэль Санчес описал ситуацию максимально просто. Если вам предлагают бесплатные деньги без запроса, это почти всегда мошенничество. Он также отметил, что у open-source проектов нет причин устраивать криптораздачи.

Месяцы давления и провальный ребрендинг

Последняя волна фишинга это не отдельный случай, а продолжение истории, которая тянется уже несколько месяцев. С тех пор как OpenClaw стал вирусным под названием Clawdbot в конце января, проект регулярно атакуют криптомошенники.

В какой-то момент появился неофициальный мемкоин в сети Solana. Он рухнул на 96% всего за один день.

Ситуация быстро вышла из-под контроля. Штайнбергеру пришлось полностью запретить любые обсуждения крипты в Discord проекта. В X ситуация тоже вышла из-под контроля. Лента уведомлений фактически перестала быть пригодной из-за постоянного спама с токенами и сообщениями.

Позже добавилась ещё одна проблема. Anthropic попросила сменить название бота из-за вопросов к торговой марке. Проект переименовали из Clawdbot в Moltbot.

Но этим сразу воспользовались злоумышленники. Буквально через несколько секунд после смены названия они перехватили старый аккаунт и начали продвигать через него новые токены. Через взломанный профиль распространялось вредоносное ПО, пока команда не успела всё заблокировать.

Аккаунт на GitHub тоже увели почти мгновенно. Его использовали для распространения вредоносного кода.

Сам Штайнбергер назвал происходящее худшей формой онлайн-преследования, с которой ему приходилось сталкиваться.

Переход в OpenAI не остановил мошенников

В феврале 2026 года OpenAI пригласила Штайнбергера возглавить направление персональных ИИ-агентов под руководством Сэма Альтмана. Он согласился, отметив, что это самый быстрый способ масштабировать его идею.

Сам OpenClaw при этом остался open-source проектом, но теперь получает поддержку за счёт инфраструктуры и ресурсов OpenAI. Однако переход под крыло крупной технологической компании не остановил мошенников, которые продолжают использовать имя проекта.

Ранее специалисты SlowMist уже предупреждали о проблемах с безопасностью. Некоторые версии Clawdbot раскрывали API-ключи и содержимое приватных чатов.

Исследователь Джеймисон О’Райли также обнаружил, что в ряде случаев доступ к таким данным вообще не был защищён. В открытом доступе оказались сотни учётных данных.

Читайте также: Ethereum Foundation вложил $7,6 млн в Morpho

Такие уязвимости могли дать злоумышленникам достаточно информации, чтобы собирать убедительные фишинговые письма.

Позиция Штайнбергера при этом остаётся неизменной. Никакого токена не будет, и любые заявления об обратном являются мошенничеством.