Golpistas estão visando contribuidores do projeto viral de IA OpenClaw com uma campanha sofisticada de phishing destinada a esvaziar carteiras de criptomoedas.
Ao explorar o sistema de notificação confiável do GitHub, os atacantes atraem desenvolvedores com um falso airdrop de tokens de 5.000 USD, que leva diretamente a um script de drenagem de carteira.
🚨Fake $5K airdrop targets OpenClaw devs
Scammers used fake GitHub tags to lure users to a cloned site with a hidden wallet connect.
Accounts vanished within hours. No confirmed victims yet.
Stay alert⚠️ pic.twitter.com/ZYpmckDJ1j
— Bitinning (@bitinning) March 19, 2026
Não há explorações de contratos inteligentes envolvidas aqui. Trata-se apenas de engenharia social, aproveitando o hype em torno de agentes de IA e usuários desavisados que caem na armadilha.
O ataque ocorre no momento em que o mercado de criptomoedas mais amplo sofreu uma queda durante a noite, com a capitalização de mercado total caindo 4% para 2,5 trilhões USD, e o volume de negociação de 24 horas situando-se em pouco mais de 125 bilhões USD.
A isca: contribuições falsas e scripts ocultos
De acordo com um relatório da OX Security, os agentes de ameaça criam contas fraudulentas no GitHub e abrem tópicos de discussão (issues) em repositórios que controlam. Eles então marcam dezenas de desenvolvedores autênticos do OpenClaw nesses tópicos.
A mensagem é lisonjeira. Afirma: “Agradecemos suas contribuições no GitHub. Analisamos perfis e escolhemos desenvolvedores para receber a alocação de OpenClaw.” Os golpistas prometem o equivalente a 5.000 USD em tokens $CLAW e direcionam os alvos para um site que imita perfeitamente o domínio oficial openclaw.ai.
Uma vez no site, os usuários são solicitados a “Conectar sua carteira” para resgatar os fundos. Esta é a armadilha. O site executa uma solicitação de conexão projetada para drenar ativos, alimentada por um arquivo JavaScript fortemente ofuscado, oculto no código do site com o nome “eleven.js”.
O pesquisador da OX Security, Moshe Siman Tov Bustan, observou que a campanha se assemelha muito a ataques anteriores que visavam o ecossistema Solana no GitHub.
Por que o OpenClaw e por que agora?
Peter Steinberger is joining OpenAI to drive the next generation of personal agents. He is a genius with a lot of amazing ideas about the future of very smart agents interacting with each other to do very useful things for people. We expect this will quickly become core to our…
— Sam Altman (@sama) February 15, 2026
O OpenClaw é atualmente uma das propriedades tecnológicas mais quentes. O projeto passou de uma ferramenta de desenvolvedor a um ativo de IA de massa, especialmente depois que o CEO da OpenAI, Sam Altman, convidou o criador Peter Steinberger para liderar a investida da empresa em agentes de IA pessoais.
Essa legitimidade o torna perigoso. Os golpistas sabem que os desenvolvedores estão prestando muita atenção ao projeto no momento. Eles também sabem que os desenvolvedores provavelmente possuem criptomoedas e estão confortáveis com o uso de carteiras Web3.
Este incidente destaca uma tendência crescente onde ferramentas legítimas são usadas como vetores de roubo. Isso ecoa as preocupações de Vitalik Buterin sobre a interseção entre IA e segurança de carteiras. À medida que as ferramentas de IA se tornam centrais no fluxo de trabalho cripto, a linha entre a automação útil e a extração maliciosa se torna tênue.
Os atacantes parecem até estar usando o recurso de “estrela” (star) do GitHub para construir suas listas de alvos, garantindo que ataquem usuários que se envolveram ativamente com os repositórios do OpenClaw.
Visualizando a ameaça: etapas imediatas de proteção
Se você é um desenvolvedor ou usuário ativo do GitHub, precisa reforçar seu fluxo de trabalho imediatamente. A sofisticação desses clones significa que a inspeção visual muitas vezes não é suficiente.
- Verifique a URL: Nunca clique em links dentro de tópicos do GitHub de repositórios que você não reconhece. Sempre digite o domínio oficial manualmente.
- Verifique o proprietário do repositório: Airdrops oficiais virão do repositório principal do projeto, não de um fork de um usuário aleatório. Se o repositório tiver poucas estrelas ou tiver sido criado recentemente, é uma armadilha.
- Use uma carteira descartável (Burner Wallet): Nunca conecte sua carteira principal de custódia (armazenamento a frio) a nenhum dApp ou site de reivindicação. Se estiver interagindo com um protocolo simplificado ou um airdrop, use uma hot wallet com fundos mínimos.
- Ignore marcações inesperadas: Se você for marcado em um tópico por um usuário que não conhece, trate isso instantaneamente como spam. Projetos reais anunciam alocações em seus canais oficiais no X (Twitter) ou Discord, não via marcação em massa em issues aleatórias.
Siga a 99Bitcoins no X (Twitter) para as últimas atualizações do mercado e inscreva-se no YouTube para análise diária de especialistas.
Por que confiar no 99Bitcoins
O 99Bitcoins foi fundado em 2013 e sua equipe é especialista em criptomoedas desde os primórdios do Bitcoin.
de pesquisa toda semana
+100 milleitores todo mês
contribuições de especialistas
2000+projetos cripto avaliados
