Pembuat OpenClaw memperingatkan tentang kampanye phishing yang menargetkan pengembang dengan airdrop palsu $CLAW

Peter Steinberger, pencipta asisten AI sumber terbuka OpenClaw, mengeluarkan peringatan publik pada 18 Maret 2026 bahwa semua email terkait kripto yang mengklaim hubungan dengan proyek ini adalah penipuan, karena penyerang menargetkan pengembang GitHub di seluruh dunia dengan tawaran airdrop token $CLAW palsu.

Kampanye phishing ini menggunakan akun GitHub palsu untuk menandai pengembang dalam thread isu, mengarahkan mereka ke situs yang dikloning hampir identik dengan openclaw.ai, di mana tombol “Hubungkan dompet Anda” memulai malware yang menguras dompet. Steinberger menegaskan bahwa OpenClaw adalah “sumber terbuka dan non-komersial” tanpa cryptocurrency atau token apa pun.

Serangan ini merupakan peningkatan dari pelecehan selama berbulan-bulan terhadap Steinberger dan proyeknya, yang meliputi peretasan akun, distribusi malware, dan peluncuran memecoin tanpa izin di Solana yang runtuh 96% dalam satu hari.

Mekanisme Kampanye Phishing

Vektor Serangan

Platform keamanan OX Security merilis laporan yang merinci kampanye aktif di mana pelaku ancaman membuat akun GitHub palsu, membuka thread isu di repositori yang dikendalikan penyerang, dan menandai puluhan pengembang. Penipuan ini mengklaim penerima telah memenangkan $5.000 dalam token $CLAW dan mengarahkan mereka ke situs palsu yang dirancang untuk mencuri dompet cryptocurrency.

Pesan phishing tampak berasal dari alamat notifikasi GitHub, memberi kesan legitimasi. Cuplikan layar yang dibagikan di X menunjukkan kampanye terkoordinasi yang menargetkan kontributor GitHub dengan pesan hampir identik yang merujuk pada “OpenClaw GitHub Contributors Airdrop” dari akun seperti “ClawFunding” dan “ClawReward.” Setiap pesan mencantumkan “Kontributor Terpilih” untuk menciptakan kesan eksklusivitas palsu di antara penerima, dengan beberapa versi diterjemahkan ke dalam bahasa Spanyol, menunjukkan jangkauan internasional.

Analisis Teknis

Analisis dari OX Security menemukan kode pencuri dompet yang tersembunyi di dalam file JavaScript yang sangat disembunyikan bernama “eleven.js.” Setelah menghilangkan obfuscation malware, peneliti mengidentifikasi fungsi “nuke” bawaan yang menghapus semua data pencurian dompet dari penyimpanan lokal browser untuk menghambat analisis forensik. Malware ini melacak tindakan pengguna melalui perintah seperti PromptTx, Approved, dan Declined, mengirimkan data terenkripsi termasuk alamat dompet, nilai transaksi, dan nama kembali ke server command-and-control (C2).

Peneliti mengidentifikasi satu alamat dompet kripto yang diyakini milik pelaku ancaman—0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5—yang digunakan untuk menerima dana curian. Akun-akun phishing dibuat minggu lalu dan dihapus dalam beberapa jam setelah peluncuran, dengan belum ada korban yang dikonfirmasi sejauh ini.

Metodologi Penargetan

Peneliti keamanan Aoke Quant menduga bahwa penyerang mengekstrak informasi pengembang langsung dari GitHub untuk distribusi massal. OX Security menilai bahwa penyerang mungkin menggunakan fitur bintang GitHub untuk mengidentifikasi pengguna yang memberi bintang pada repositori terkait OpenClaw, sehingga umpan tampak lebih tertarget dan kredibel.

Konteks dan Visibilitas Proyek

Kebangkitan OpenClaw

OpenClaw, kerangka agen AI yang di-host sendiri yang memungkinkan pengguna menjalankan bot permanen yang terhubung ke aplikasi pesan, email, kalender, dan perintah shell, mendapatkan visibilitas signifikan setelah pengumuman CEO OpenAI, Sam Altman, pada Februari 2026 bahwa Steinberger akan memimpin dorongan perusahaan ke dalam agen AI pribadi. Proyek ini sekarang beroperasi sebagai inisiatif sumber terbuka yang didukung oleh infrastruktur dan sumber daya OpenAI, dan telah mengumpulkan 323.000 bintang di GitHub.

Peringatan Steinberger

Steinberger mengingatkan pengguna melalui X untuk memperlakukan semua email terkait kripto yang mengklaim hubungan dengan proyek ini sebagai penipuan. Dia menulis bahwa proyek ini “sumber terbuka dan non-komersial,” dan menyarankan pengikut hanya mengandalkan situs resmi serta tetap skeptis terhadap penawaran komersial. Pesannya tegas: tidak akan pernah ada koin, dan klaim sebaliknya adalah penipuan.

Riwayat Pelecehan

Kampanye Berbulan-bulan

Sejak OpenClaw pertama kali menjadi viral sebagai Clawdbot pada akhir Januari 2026, penipu kripto berulang kali menargetkan proyek ini. Sebuah memecoin tanpa izin yang dibuat di Solana runtuh 96% dalam satu hari, menyebabkan kebingungan di antara calon investor.

Dampak di Discord dan Media Sosial

Pelecehan ini memaksa Steinberger melarang seluruh diskusi kripto di server Discord proyek. Dia menggambarkan feed notifikasi X-nya sebagai “tidak bisa digunakan” karena serangan konstan terhadap hash token dan pesan.

Peretasan Akun GitHub

Situasi memburuk ketika Anthropic meminta Steinberger mengganti nama bot karena kekhawatiran merek dagang. Dia mengubah nama dari Clawdbot menjadi Moltbot, tetapi dalam lima detik setelah perubahan, penyerang menyusup ke akun asli untuk mempromosikan token baru. Mereka menyebarkan malware dari akun yang diretas sebelum Steinberger dapat mengamankan transisi dengan benar. Nama pengguna GitHub-nya dicuri dalam sekitar 30 detik dan digunakan untuk menyebarkan kode berbahaya. Dia menyebut pengalaman ini sebagai “pelecehan daring terburuk yang pernah dia alami.”

Peringatan Keamanan Sebelumnya

Perusahaan keamanan SlowMist sebelumnya memperingatkan bahwa instance Clawdbot mengekspos kunci API dan log obrolan pribadi. Peneliti Jamieson O’Reilly menemukan bahwa instance yang tidak diautentikasi meninggalkan ratusan kredensial yang dapat diakses publik. Celah keamanan ini mungkin memberi scammer data yang diperlukan untuk membuat email phishing yang meyakinkan.

Rekomendasi untuk Pengembang

OX Security merekomendasikan langkah-langkah perlindungan berikut:

• Blokir domain berbahaya termasuk token-claw[.]xyz dan watery-compost[.]today di semua lingkungan
• Hindari menghubungkan dompet kripto ke situs yang baru muncul atau tidak diverifikasi
• Perlakukan setiap isu GitHub yang mempromosikan giveaway token atau airdrop sebagai mencurigakan, terutama dari akun yang tidak dikenal
• Pengguna yang baru saja menghubungkan dompet harus segera mencabut izin

Pengembang Daniel Sánchez menyatakan bahwa tawaran uang gratis yang tidak diminta hampir pasti penipuan. Dia menambahkan bahwa proyek sumber terbuka tidak memiliki alasan untuk menjalankan giveaway kripto apa pun.

Pertanyaan yang Sering Diajukan

Apakah OpenClaw meluncurkan cryptocurrency atau token?

Tidak. Pencipta OpenClaw, Peter Steinberger, berulang kali dan tegas menyatakan bahwa tidak akan pernah ada koin atau token OpenClaw. Proyek ini sumber terbuka dan non-komersial, dan klaim sebaliknya—termasuk kampanye phishing airdrop $CLAW saat ini—adalah penipuan.

Bagaimana cara kerja scam phishing ini?

Penyerang membuat akun GitHub palsu, membuka thread isu di repositori yang dikendalikan penyerang, dan menandai pengembang dengan klaim mereka telah memenangkan $5.000 dalam token $CLAW. Penerima diarahkan ke situs yang dikloning hampir identik dengan openclaw.ai, di mana tombol “Hubungkan dompet Anda” memulai malware yang menguras dompet. Penyerang menggunakan data yang diambil dari GitHub untuk membuat umpan tampak tertarget dan kredibel.

Apa yang harus saya lakukan jika saya curiga menjadi target?

Jangan hubungkan dompet Anda ke situs yang tidak dikenal atau klik tautan dalam pesan yang tidak diminta tentang airdrop token. Jika Anda baru saja menghubungkan dompet ke situs mencurigakan, segera cabut izin dompet. Blokir domain berbahaya token-claw[.]xyz dan watery-compost[.]today, serta laporkan aktivitas GitHub yang mencurigakan ke platform.