Купити крипту- Ринок
Ф’ючерси- Спот
- Копітрейдинг
- Earn
- Більше
# Outline
Key Takeaways
- OpenClaw developers are being targeted by a phishing campaign using fake GitHub accounts.
- Attackers claim to offer $5,000 in CLAW tokens to lure developers to a cloned website.
- The phishing site includes a malicious “Connect Wallet” button to steal crypto assets.
- A deeply obfuscated JavaScript file is used to hide malicious code and hamper analysis.
- No victims have been confirmed yet, but the perpetrator’s GitHub accounts were quickly deleted.
WEEX Crypto News, 19 March 2026
OpenClaw Developers Face GitHub Phishing Attack: In-Depth Analysis
The OpenClaw community, a notable player in the AI agent arena, finds itself under siege from a sophisticated phishing operation targeting its developers. This assault, designed to drain cryptocurrency wallets, cunningly employs GitHub’s platform to solicit victims with promises of lucrative fake airdrops.
The Mechanics Behind the Attack
According to reports, the perpetrators have ingeniously fabricated GitHub accounts, launching issues in repositories they control. By tagging multiple developers, they increase the visibility and thus the potential impact of their scam. Masquerading as representatives of OpenClaw, these cybercriminals entice their targets with the false promise of a $5,000 CLAW token reward. This lures unsuspecting developers to a counterfeit website that mirrors the legitimate OpenClaw domain, openclaw.ai.
This mock site is crafted to invite users to connect their crypto wallets under the guise of claiming their supposed reward. The moment a developer connects their wallet, the malicious website is ready to siphon off their assets. The danger lies hidden within a heavily obfuscated JavaScript file, which not only masks the attack but also clears browser storage to complicate forensic trails.
The Hidden Architecture of Malice
The intricate setup involved in this phishing operation is designed to be as covert as it is effective. The core of this strategy is a “nuke” function embedded within the JavaScript file. Its role is to erase local browser storage data, a move that significantly obstructs subsequent forensic analysis and makes tracking the attacker’s activities more difficult.
Moreover, this malicious script encodes sensitive information—wallet addresses and transactional values—before discreetly dispatching them to a command and control (C2) server. This clever encoding ensures that the trail of the stolen cryptocurrency remains minimal, further enhancing the scam’s effectiveness.
Protective Measures and Community Response
The deviousness of this campaign hasn’t gone unnoticed. Security platform OX Security has been at the forefront of identifying and disclosing these tactics. While the immediacy of the deletions of attacker accounts introduces challenges in tracking, the proactive stance by security professionals and platforms aims to mitigate risks. GitHub users and developers associated with OpenClaw are being urged to exercise heightened vigilance.
The official response from open source advocates within the OpenClaw community echoes a warning that has become increasingly common in the realm of AI-driven projects. The project’s founder has repeatedly cautioned the community against engaging with unsolicited cryptocurrency offers purportedly linked to OpenClaw, reinforcing that the project remains strictly non-commercial.
The Broader Implications and Risk Factors
While this may seem a niche attack targeting developers on a popular platform, the ramifications suggest broader systemic vulnerabilities within the open-source community. Projects like OpenClaw, which achieve viral success, often attract unwanted attention from malicious actors seeking to exploit the unaware.
The use of seemingly legitimate platforms such as GitHub and Google Share illustrates a concerning trend: leveraging trusted networks to bypass conventional security measures. Measures like SPF, DKIM, and DMARC, effective against standard email phishing, are often ineffective against such platform-based intrusions. This demands a reevaluation of security protocols not just from the end-users but from the platform providers themselves.
In the current landscape, crypto enthusiasts and developers must navigate these challenges with a robust security mindset, understanding that attentiveness and awareness form the frontlines of defense against increasingly sophisticated cyber threats.
Encouraging Responsible Practices
It remains critical for developers within OpenClaw and broader GitHub communities to adopt safe practices, including skepticism towards unsolicited communication, especially those promising financial rewards. Until tangible safeguards against such phishing attempts are embedded in GitHub’s ecosystem, user vigilance remains the most reliable form of protection.
For those participating in the cryptocurrency space, engaging with platforms like WEEX, which provide secure and user-friendly experiences, can be an effective way to mitigate the risks associated with phishing attacks. [Sign up with WEEX today for a secure trading experience.](https://www.weex.com/register?vipCode=vrmi)
FAQ
What is the nature of the GitHub phishing attack on OpenClaw developers?
The attack targets developers by luring them with false promises of CLAW token airdrops, redirecting them to a fake website that captures crypto wallet details.
What methodology do attackers use to seem credible?
Attackers create fake GitHub accounts and engage developers through fabricated issues, making the scam appear legitimate.
How does the phishing site secure stolen information?
It uses a deeply obfuscated JavaScript to encode and transmit wallet addresses and transaction details to a command server.
How can developers avoid falling victim to such scams?
Developers should verify the authenticity of any reward claims and avoid connecting their wallets to suspicious websites.
What should OpenClaw contributors do if they suspect a phishing attempt?
They should report the phishing attempt to GitHub and refrain from engaging with suspicious or unsolicited communications.
Вам також може сподобатися
WEEX P2P тепер підтримує Йорданський динар, долар США та євро — набір торговців відкрито
Щоб спростити внесення криптовалют, WEEX офіційно запустив свою P2P торгову платформу та продовжує розширювати підтримку фіатних валют. Ми раді оголосити, що Йорданський динар (JOD), долар США (USD) та євро (EUR) тепер доступні на WEEX P2P!
Dragonfly Partners: Більшість агентів не будуть займатися автономною торгівлею, як можуть криптоплатежі домінувати?
Американський стартап у сфері штучного інтелекту робить ставку на китайську мегамодель | Rewire News Morning Brief
Трамп знову бреше: Психологічна операція «П'ятиденна пауза», як Уолл-стріт, біткоїн і інсайдери Polymarket синхронізували Uposciogen
Коли токен стає працею, люди стають інтерфейсом
Новини про припинення вогню просочилися заздалегідь? Великий Polymarket робить ставки на результат до твіту Трампа
Щорічний лист акціонерам генерального директора BlackRock: Як Уолл-стріт використовує штучний інтелект для отримання прибутку від національних пенсійних фондів?
Sun Valley випускає фінансовий звіт за 2025 рік: Дохід від майнінгу біткоїнів досягає 670 мільйонів доларів, прискорюючи трансформацію в платформу інфраструктури штучного інтелекту
16 березня 2026 року в Далласі, штат Техас, США, компанія CanGu (код на Нью-Йоркській фондовій біржі: CANG, далі – "CanGu" або "Компанія") сьогодні оголосила про свої неаудовані фінансові результати за четвертий квартал і повний рік, що закінчився 31 грудня 2025 року. Як підприємство з майнінгу біткоїнів, яке покладається на глобальну структуру та прагне побудувати інтегровану платформу енергетичних і обчислювальних потужностей штучного інтелекту, CanGu активно просуває свою бізнес-трансформацію та розвиток інфраструктури.
• Фінансова ефективність:
Загальний дохід за 2025 рік склав 688,1 млн доларів, з яких 179,5 млн доларів припадає на четвертий квартал.
Дохід від бізнесу з видобутку біткоїнів за 2025 рік склав 675,5 млн доларів, з яких 172,4 млн доларів припадає на четвертий квартал.
Коригований показник EBITDA за 2025 рік склав 24,5 млн доларів, тоді як за четвертий квартал - 156,3 млн доларів.
• Гірничі роботи та витрати:
Протягом року було видобуто всього 6 594,6 біткоїнів, у середньому 18,07 біткоїнів на день; з яких 1 718,3 біткоїнів було видобуто в четвертому кварталі, у середньому 18,68 біткоїнів на день.
Середня вартість видобутку за весь рік (без урахування зносу гірницького обладнання) становила 79 707 дол. США за біткоїн, а за четвертий квартал – 84 552 дол. США;
Загальні постійні витрати становили 97 272 дол. США та 106 251 дол. США за біткоїн відповідно.
Станом на кінець грудня 2025 року компанія накопичувально видобула 7 528,4 біткоїнів з моменту вступу в бізнес з видобутку біткоїнів.
• Стратегічний прогрес:
Компанія завершила припинення програми американських депозитарних розписок (ADR) і перейшла на пряме розміщення на NYSE, щоб підвищити прозорість інформації та привести її у відповідність зі своїм стратегічним напрямком, з довгостроковою метою розширення своєї інвестиційної бази.
Генеральний директор Пол Ю заявив: "2025 рік став першим повним роком роботи компанії як підприємства з видобутку біткоїнів, який характеризувався швидким виконанням і структурною перебудовою. Ми завершили комплексну адаптацію нашої системи активів і створили глобальну мережу з видобутку біткоїнів. Крім того, компанія представила нову управлінську команду, що ще більше зміцнює наші можливості та конкурентні переваги в галузі цифрових активів та енергетичної інфраструктури. Завершення прямого лістингу на NYSE та ціноутворення в доларах США також свідчить про наше перетворення на глобальну компанію з інфраструктури штучного інтелекту.
"У 2026 році компанія продовжить оптимізувати структуру свого балансу та підвищувати операційну ефективність і стійкість до витрат шляхом коригування портфеля майнерів. Водночас ми продовжуємо нашу стратегічну трансформацію в постачальника інфраструктури штучного інтелекту. Використовуючи EcoHash, ми будемо використовувати наші можливості в масштабованій обчислювальній потужності та енергетичних мережах для надання економічно ефективних рішень для штучного інтелекту. Відповідні трансформації сайту та розробка продуктів просуваються одночасно, і компанія має хороші позиції для підтримки своєї діяльності на новому етапі.
Фінансовий директор компанії Майкл Чжан заявив: "Очікується, що до 2025 року компанія досягне значного зростання доходів завдяки масштабним видобувним операціям. Незважаючи на зафіксований чистий збиток у розмірі 452,8 мільйона доларів від поточних операцій, що в основному пов'язано з одноразовими витратами на трансформацію та коригуванням справедливої вартості, обумовленими ринком, компанія з фінансової точки зору зменшить свій фінансовий леверидж, оптимізує стратегію резервування Bitcoin та управління ліквідністю, впровадить новий капітал для зміцнення своєї фінансової позиції та скористається інвестиційними можливостями в перспективних галузях, таких як інфраструктура штучного інтелекту, водночас долаючи ринкову волатильність".
Загальний дохід за четвертий квартал склав 1,795 мільярда доларів. З них бізнес з видобутку біткоїнів приніс дохід у розмірі 1,724 мільярда доларів, згенерувавши 1718,3 біткоїнів протягом кварталу. Дохід від міжнародного автомобільного бізнесу склав 4,8 мільйона доларів.
Загальні операційні витрати та витрати на четвертий квартал склали 4,56 мільярда доларів, що в основному пов'язано з витратами, пов'язаними з бізнесом з видобутку біткоїнів, а також знеціненням майнінгових машин і втратами справедливої вартості на дебіторську заборгованість у біткоїнах.
Це включає:
· Вартість виручки (без урахування амортизації): 1,553 мільярда доларів
· Вартість виручки (амортизація): 38,1 мільйона доларів
· Операційні витрати: 9,9 мільйона доларів (включаючи витрати, пов'язані зі стороною, на суму 1,1 мільйона доларів)
· Втрати від знецінення майнінгових машин: 81,4 мільйона доларів
· Втрати від знецінення біткоїн-активів: 171,4 млн доларів
Операційний збиток за четвертий квартал склав 276,6 млн доларів, що значно перевищує збиток у розмірі 0,7 млн доларів за той самий період 2024 року, головним чином через зниження цін на біткоїн.
Чистий збиток від поточної діяльності склав 285 млн доларів порівняно з чистим прибутком у розмірі 2,4 млн доларів за той самий період минулого року.
Скоригований показник EBITDA становив -156,3 млн доларів порівняно з 2,4 млн доларів за той самий період минулого року.
Загальний дохід за весь рік склав 6,881 млрд доларів. З них дохід від бізнесу з видобутку біткоїнів склав 6,755 млрд доларів, з загальним обсягом виробництва 6 594,6 біткоїнів за рік. Дохід від міжнародного автомобільного бізнесу склав 9,8 мільйона доларів.
Загальні річні операційні витрати становлять 1,1 млрд доларів.
Зокрема, вони включають:
· Витрати на виручку (без урахування амортизації): 543,3 мільйона доларів
· Витрати на виручку (амортизація): 116,6 мільйона доларів
· Операційні витрати: 28,9 мільйона доларів (включаючи витрати, пов'язані зі сторінками, що мають відношення до них, у розмірі 1,1 мільйона доларів)
· Втрати від знецінення майна шахтаря: 338,3 мільйона доларів
· Втрати від зміни справедливої вартості дебіторської заборгованості в біткоїнах: 96,5 млн доларів
Річний операційний збиток становить 437,1 млн доларів. Чистий збиток від продовження операцій становить 452,8 млн доларів, тоді як у 2024 році було отримано чистий прибуток у розмірі 4,8 млн доларів.
У 2025 році скоригований чистий прибуток за не GAAP становить 24,5 млн доларів (у порівнянні з 5,7 млн доларів у 2024 році). Ця міра не включає витрати на компенсацію на основі акцій; див. розділ "Використання нефінансових показників GAAP" для отримання детальної інформації.
Станом на 31 грудня 2025 року основні активи та зобов'язання компанії такі:
· Готівкові кошти та їх еквіваленти: 41,2 мільйона доларів
· Дебіторська заборгованість у біткоїнах (довгострокова, пов'язана зі зацікавленою стороною): 663,0 мільйона доларів
· Чистий капітал гірничодобувної компанії: 248,7 млн доларів
· Довгострокові борги (пов'язані зі стороною): 557,6 млн доларів
У лютому 2026 року компанія продала 4451 біткоїн і погасила частину довгострокових боргів, пов'язаних зі стороною, щоб зменшити фінансовий леверидж і оптимізувати структуру активів і зобов'язань.
Відповідно до плану викупу акцій, оприлюдненого 13 березня 2025 року, станом на 31 грудня 2025 року компанія викупила в цілому 890 155 акцій звичайних акцій класу A приблизно за 1,2 млн доларів.
Американський стартап у сфері штучного інтелекту захопився китайською моделлю відкритого програмного забезпечення
Три тижні війни США з Іраном: Хто заробляє гроші, хто платить рахунки?
Інтерпретація великого оновлення Polymarket минулої ночі: Розширення комісій, саморегуляція та нові стимули
Приєднайтеся до WEEX AI Wars II: Як API WEEX, навички трейдера сприяють інноваціям у торгівлі з використанням штучного інтелекту
Приєднатися WEEX AI Wars II і станьте частиною глобальної Торгівля з використанням штучного інтелекту революція. Змагайтеся з провідними AI-агентами і ботами, демонструйте свої стратегії та використовуйте WEEX API і Trader Skill для інновацій, автоматизації та підвищення впізнаваності в екосистемі торгівлі з використанням штучного інтелекту. Запросіть свого AI-агента до WEEX AI Wars II ЗАРАЗ.
Від людського застосування до інтелектуальної співпраці: Як мережа GOAT будує цифрову економіку наступного покоління
Біткоїн знижується — чому криптовалюта впала нижче $71,000
Key Takeaways Bitcoin (BTC) recently experienced a sharp drop, falling below the $71,000 mark, a significant decline influenced…
Користувач втрачає $85,000 у sNUSD через зловмисну транзакцію
Key Takeaways A user lost approximately $85,000 in sNUSD due to a phishing attack. The attack involved a…
# Outline
Key Takeaways Ethereum’s price has recently fallen below $2200, showing a daily increase of 0.55%. Ethereum (ETH) operates…
# Величезна риба купує понад 10,800 ETH із вражаючою стратегією на CoW Swap
Key Takeaways A significant whale activity has been detected, involving the purchase of 10,811.34 ETH over two weeks.…
Фішинговий Сайт Підробляє Pudgy Penguins: Як Захиститися Від Криптозагроз
Key Takeaways A phishing campaign is targeting the Pudgy Penguins’ newly-launched game, Pudgy World, to steal cryptocurrency wallet…
WEEX P2P тепер підтримує Йорданський динар, долар США та євро — набір торговців відкрито
Щоб спростити внесення криптовалют, WEEX офіційно запустив свою P2P торгову платформу та продовжує розширювати підтримку фіатних валют. Ми раді оголосити, що Йорданський динар (JOD), долар США (USD) та євро (EUR) тепер доступні на WEEX P2P!
App