Criador do OpenClaw Avisa Sobre Campanha de Phishing Focada em Desenvolvedores Com $CLAW Airdrops Falsos

Peter Steinberger, criador do assistente de IA de código aberto OpenClaw, emitiu um aviso público a 18 de março de 2026, de que todos os emails relacionados com criptomoedas alegando ligações ao projeto são golpes, pois atacantes visam desenvolvedores do GitHub em todo o mundo com ofertas fraudulentas de airdrops do token $CLAW.

A campanha de phishing usa contas falsas do GitHub para marcar desenvolvedores em tópicos de issues, direcionando-os para sites clonados quase idênticos ao openclaw.ai, onde um botão “Conectar sua carteira” inicia malware que drena carteiras. Steinberger destacou que o OpenClaw é “código aberto e não comercial”, sem qualquer criptomoeda ou token de qualquer tipo.

Os ataques representam uma escalada de assédio de meses contra Steinberger e seu projeto, que incluiu sequestro de contas, distribuição de malware e lançamento não autorizado de uma memecoin na Solana, que caiu 96% em um único dia.

Mecânica da Campanha de Phishing

Vetor de Ataque

A plataforma de segurança OX Security publicou um relatório detalhando uma campanha ativa na qual atores maliciosos criam contas falsas no GitHub, abrem tópicos de issues em repositórios controlados por eles e marcam dezenas de desenvolvedores. A fraude afirma que os destinatários ganharam $5.000 em tokens $CLAW e os direciona para sites fraudulentos projetados para roubar carteiras de criptomoedas.

As mensagens de phishing parecem originar-se de endereços de notificação do GitHub, conferindo-lhes uma aparência de legitimidade. Capturas de tela compartilhadas no X revelam uma campanha coordenada direcionada a contribuidores do GitHub com mensagens quase idênticas, referindo-se a uma “Airdrop de Contribuidores do OpenClaw no GitHub” de contas como “ClawFunding” e “ClawReward”. Cada mensagem lista supostos “Contribuidores Selecionados” para criar uma falsa sensação de exclusividade entre os destinatários, com algumas versões traduzidas para o espanhol, sugerindo alcance internacional.

Análise Técnica

A análise da OX Security encontrou código de roubo de carteiras escondido dentro de um arquivo JavaScript altamente ofuscado chamado “eleven.js”. Após desofuscar o malware, os pesquisadores identificaram uma função “nuke” embutida que apaga todos os dados de roubo de carteira do armazenamento local do navegador para frustrar análises forenses. O malware rastreia ações do usuário via comandos como PromptTx, Approved e Declined, transmitindo dados codificados incluindo endereços de carteira, valores de transação e nomes de volta a um servidor de comando e controle (C2).

Os pesquisadores identificaram um endereço de carteira de criptomoeda que acreditam pertencer ao ator malicioso—0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5—usado para receber fundos roubados. As contas de phishing foram criadas na semana passada e deletadas horas após o lançamento, sem vítimas confirmadas até o momento.

Metodologia de Alvo

O pesquisador de segurança Aoke Quant suspeita que os atacantes tenham raspado informações de desenvolvedores diretamente do GitHub para distribuição em massa. A OX Security avaliou que os atacantes podem estar usando a funcionalidade de estrelas do GitHub para identificar usuários que marcaram repositórios relacionados ao OpenClaw, tornando a isca mais direcionada e credível.

Contexto e Visibilidade do Projeto

Ascensão do OpenClaw

O OpenClaw, uma estrutura de agentes de IA hospedada por si só que permite aos usuários rodar bots persistentes conectados a aplicativos de mensagens, email, calendários e comandos shell, ganhou visibilidade significativa após o anúncio do CEO da OpenAI, Sam Altman, em fevereiro de 2026, de que Steinberger lideraria a iniciativa da empresa em IA pessoal. O projeto agora funciona como uma iniciativa de código aberto apoiada pela fundação, com infraestrutura e recursos da OpenAI, acumulando 323.000 estrelas no GitHub.

Aviso de Steinberger

Steinberger usou o X para alertar os usuários a tratarem todos os emails relacionados a criptomoedas alegando ligações ao projeto como golpes. O projeto é “código aberto e não comercial”, escreveu, aconselhando seguidores a confiar apenas no site oficial e manter-se céticos em relação a ofertas comerciais. Sua mensagem permanece inequívoca: nunca haverá uma moeda, e qualquer alegação contrária é fraude.

Histórico de Assédio

Campanha de Meses

Desde que o OpenClaw se tornou viral como Clawdbot no final de janeiro de 2026, scammers de criptomoedas têm atacado repetidamente o projeto. Uma memecoin não autorizada criada na Solana caiu 96% em um dia, causando confusão entre investidores potenciais.

Impacto no Discord e nas Redes Sociais

O assédio levou Steinberger a banir toda discussão sobre criptomoedas no servidor Discord do projeto. Ele descreveu seu feed de notificações no X como “inutilizável” devido ao barrage constante de hashes de tokens e mensagens.

Sequestro de Contas no GitHub

A situação piorou quando a Anthropic pediu a Steinberger que renomeasse o bot por questões de marca registrada. Ele mudou o nome de Clawdbot para Moltbot, mas em cinco segundos após a troca, atacantes sequestraram a conta original para promover novos tokens. Eles enviaram malware a partir da conta sequestrada antes que Steinberger pudesse assegurar a transição adequadamente. Seu nome de usuário no GitHub foi roubado em aproximadamente 30 segundos e usado para distribuir código malicioso. Ele descreveu a experiência como “a pior forma de assédio online que já enfrentou”.

Avisos de Segurança Anteriores

A empresa de segurança SlowMist havia alertado anteriormente que instâncias do Clawdbot expunham chaves de API e registros de chat privados. O pesquisador Jamieson O’Reilly descobriu que instâncias não autenticadas deixavam centenas de credenciais acessíveis publicamente. Essas brechas de segurança podem ter fornecido aos scammers os dados necessários para criar emails de phishing convincentes.

Recomendações para Desenvolvedores

A OX Security recomenda as seguintes medidas de proteção:

• Bloquear domínios maliciosos incluindo token-claw[.]xyz e watery-compost[.]today em todos os ambientes

• Evitar conectar carteiras de criptomoedas a sites recém-surgidos ou não verificados

• Tratar qualquer issue no GitHub promovendo giveaways ou airdrops de tokens como suspeita, especialmente de contas desconhecidas

• Usuários que recentemente conectaram uma carteira devem revogar aprovações imediatamente

O desenvolvedor Daniel Sánchez capturou o sentimento predominante: ofertas não solicitadas de dinheiro grátis são quase certamente golpes. Ele acrescentou que projetos de código aberto não têm motivo para realizar giveaways de criptomoedas de qualquer tipo.

Perguntas Frequentes

O OpenClaw está lançando uma criptomoeda ou token?

Não. O criador do OpenClaw, Peter Steinberger, afirmou repetidamente e de forma explícita que nunca haverá uma moeda ou token OpenClaw. O projeto é de código aberto e não comercial, e quaisquer alegações contrárias — incluindo a campanha atual de phishing de airdrop do $CLAW — são fraudulentas.

Como funciona o golpe de phishing?

Atacantes criam contas falsas no GitHub, abrem tópicos de issues em repositórios controlados por eles e marcam desenvolvedores com alegações de que ganharam $5.000 em tokens $CLAW. Os destinatários são direcionados para sites clonados quase idênticos ao openclaw.ai, onde um botão “Conectar sua carteira” inicia malware que drena carteiras. Os atacantes usam dados raspados do GitHub para tornar as iscas mais direcionadas e credíveis.

O que devo fazer se suspeitar que fui alvo?

Não conecte sua carteira a sites desconhecidos nem clique em links de mensagens não solicitadas sobre airdrops de tokens. Se recentemente conectou uma carteira a um site suspeito, revogue as aprovações imediatamente. Bloqueie os domínios maliciosos token-claw[.]xyz e watery-compost[.]today, e reporte qualquer atividade suspeita no GitHub à plataforma.