Golpistas Visam Desenvolvedores do OpenClaw com Campanha de Phishing no GitHub

Key Takeaways

• Desenvolvedores do OpenClaw foram alvos de uma sofisticada campanha de phishing.
• Sites falsos foram criados para enganar os desenvolvedores e roubar criptomoedas.
• O ataque foi facilitado por domínios de aparência similar aos verdadeiros.
• Ninguém confirmou prejuízos financeiros diretos até o momento.
• A segurança de desenvolvedores em projetos públicos continua em risco.

WEEX Crypto News, 19 March 2026

Descrição da Campanha de Phishing

Desenvolvedores do projeto de inteligência artificial OpenClaw encontraram-se no centro de uma elaborada campanha de phishing. A ação iniciou-se em plataformas como o GitHub, onde agentes mal-intencionados criaram contas falsas para reproduzir repositórios. Essas contas tagueavam diversos desenvolvedores, atraindo-os com promessas inflacionadas de recompensas em tokens CLAW, no valor de até cinco mil dólares. O objetivo central era redirecionar as vítimas a um site clonagem de openclaw.ai, uma estratégia calculada para levar desenvolvedores a conectar suas carteiras de criptomoeda, facilitando o roubo dos ativos digitais conectados.

Estratégias de Engano Usadas

Os golpistas, para tornar suas armadilhas mais convincentes, ocultaram comandos maliciosos dentro de arquivos JavaScript densamente ofuscados, incluindo funcionalidades como a “nuke”, que elimina dados de armazenamento local para dificultar análises forenses.

A técnica de redirecionamento incluía o uso de links que aparentavam serem benignos, mas levavam as vítimas para réplicas enganosas de sites legítimos. Por exemplo, o domínio falso token-claw.xyz era uma cópia quase perfeita do site original, modificado para incluir um botão de conexão de carteira, representando um vetor de ataque crítico.

Alerta e Medidas de Segurança

O projeto OpenClaw, dada sua popularidade e natureza de código aberto, tornou-se uma presa fácil para golpistas digitais. Peter Steinberger, o fundador do projeto, já havia alertado a comunidade contra possíveis ataques, recomendando cautela com qualquer e-mail ou comunicação prometendo recompensas por contribuições em GitHub. OpenClaw possui políticas rígidas que proíbem qualquer forma de distribuição de criptomoedas, reforçando a mensagem de que qualquer oferta semelhante deve ser vista com suspeita.

Com o ataque recente, a plataforma de código aberto foi forçada a eliminar todas as discussões relacionadas a criptomoedas em seu servidor Discord, ampliando suas medidas de proteção para manter a integridade dos desenvolvedores associados ao projeto.

Contexto Técnico e Prevenção

A campanha ilustra como atores maliciosos podem explorar infraestruturas legítimas, como GitHub e Google Share, para evadir barreiras tradicionais de segurança de e-mails. Essa capacidade de empregar canais respeitáveis para ativamente mascarar intenções fraudulentas representa um desafio crescente no ecossistema Web3.

Embora, até agora, nenhum desenvolvedor tenha relatado perdas financeiras diretamente relacionadas a este incidente, a possibilidade de roubo de fundamentação financeira e dados sensíveis remanesce significativa. Os desenvolvedores são aconselhados a revisitar suas práticas de segurança cibernética, assegurando múltiplos níveis de proteção para suas carteiras de criptomoeda e dados de autenticação.

Perguntas Frequentes

O que é o OpenClaw?

OpenClaw é um projeto de inteligência artificial de código aberto que ganhou popularidade significativa devido a sua abordagem inovadora e colaborações massivas de desenvolvedores.

Como esse ataque de phishing foi conduzido?

Os atacantes usaram domínios falsos e contas GitHub clonadas para criar comunicados de phishing, direcionando desenvolvedores a sites que simulavam a plataforma original do OpenClaw.

Quais medidas foram tomadas para impedir futuras tentativas?

OpenClaw eliminou discussões relacionadas a criptomoedas de seus canais públicos, além de emitir avisos contínuos sobre riscos potenciais aos seus desenvolvedores.

Como evitar ser vítima de ataques como este?

Desenvolvedores devem ter cuidado com ofertas de recompensas não solicitadas, verificar sempre a autenticidade de domínios e respeitar protocolos de segurança ao conectar suas carteiras digitais.

Existe suporte disponível para vítimas destes tipos de phishing?

Sim, plataformas e comunidades tecnológicas geralmente oferecem suporte a vítimas, através de iniciativas de conscientização e canais específicos para reportar ameaças emergentes.

Para maiores informações sobre criptomoedas e orientações de segurança, visitar plataformas seguras é essencial. Interessados no mercado de criptomoedas podem considerar se registrar na [WEEX](https://www.weex.com/register?vipCode=vrmi) para um envolvimento mais seguro e informado no cenário criptográfico.