Populiaraus atvirojo kodo dirbtinio intelekto projekto „OpenClaw“ kūrėjai tapo sukčių taikiniu: „GitHub“ platformoje plinta sukčiavimo (phishing) atakos, kuriomis bandoma išvilioti prisijungimus ir prieigą prie kriptovaliutų piniginių, žadant tariamus atlygį žetonais.

Kibernetinio saugumo bendrovė „OX Security“ trečiadienį pranešė apie šią schemą ir nurodė kol kas neradusi nukentėjusiųjų.

Tuo pat metu „OpenClaw“ kūrėjas Peteris Steinbergeris socialiniame tinkle „X“ perspėjo, kad bet kokie el. laiškai, kuriuose teigiama esą jie susiję su projektu, yra apgaulė. Jis ragino naudotojus lankytis tik oficialioje projekto svetainėje.

„Mes niekada taip nedarytume. Projektas yra atvirojo kodo ir nekomercinis“, – teigė P. Steinbergeris.

Pasak „OX Security“, užpuolikai sukūrė netikras „GitHub“ paskyras ir jų valdomose saugyklose skelbė įrašus, kuriuose žymėdavo kūrėjus, siekdami didesnio matomumo.

Žinutėse tvirtinta, esą gavėjas laimėjo 5 000 JAV dolerių vertės „CLAW“ – neegzistuojančios kriptovaliutos, melagingai siejamos su „OpenClaw“. Taip žmonės buvo viliojami apsilankyti suklastotoje svetainėje.

Kampanija nukreipdavo į klonuotą puslapį, vizualiai panašų į oficialią „OpenClaw“ svetainę, kur naudotojai būdavo raginami prijungti kriptovaliutų piniginę. Tai – dažnas sukčiavimo metodas, kuriuo siekiama išvilioti prisijungimo duomenis arba priversti patvirtinti kenksmingus leidimus.

Socialiniuose tinkluose pasirodę pranešimai rodo, kad dalis kūrėjų apgavystę atpažino iš karto ir viešai ją įvardijo kaip sukčiavimą.

Projekto kūrėjas jau anksčiau perspėjo: jokio žetono nebus

Ši ataka priminė ankstesnius P. Steinbergerio įspėjimus, kad „OpenClaw“ niekada neleis jokios kriptovaliutos, o bet kokie su juo ar projektu siejami žetonai yra apgaulė.

„Aš niekada nekursiu jokios monetos. Bet kuris projektas, kuris mane nurodo kaip monetos savininką, yra sukčiavimas“, – sausį rašė P. Steinbergeris.

Ekspertų vertinimu, ši sukčiavimo kampanija – dar vienas bandymas pasinaudoti virusiniu „OpenClaw“ populiarumu.

„OpenClaw“ buvo pristatytas 2025 m. lapkritį. Tai nemokamas, atvirojo kodo autonominis dirbtinio intelekto agentas, veikiantis lokaliai kompiuteryje ir galintis per pokalbių platformas, tokias kaip „WhatsApp“ ar „Telegram“, padėti valdyti failus, programinę įrangą bei naršyklės užduotis.

Projektas sulaukė didelio įsitraukimo „GitHub“ ir aktyvių bendruomenių socialiniuose tinkluose – per kelis mėnesius po starto jo paskyra „X“ pritraukė daugiau nei 465 000 sekėjų.

Kovodamas su apgavystėmis, projektas anksčiau taip pat patvirtino, kad oficialiame „Discord“ kanale uždraustos diskusijos apie bitkoiną ir kriptovaliutas.