À medida que o projeto de IA de código aberto OpenClaw, que conquistou mais de 320 mil estrelas no GitHub e se tornou um dos dez maiores repositórios globais, ganha atenção, hackers estão de olho nesta oportunidade. A empresa de segurança OX Security aponta que recentemente surgiram campanhas massivas de phishing direcionadas a desenvolvedores, com hackers usando a funcionalidade de marcação do GitHub para espalhar mensagens falsas de “Resgate de tokens CLAW de US$5.000”, induzindo os usuários a clicar em links e roubando suas carteiras de criptomoedas.
(Resumo anterior: Discurso completo de Jensen Huang na GTC2026: demanda por IA atinge trilhões de dólares, poder de processamento sobe 350 vezes, OpenClaw transforma empresas em AaaS)
(Informação adicional: Ministério de Segurança Nacional da China alerta sobre “criação de lagostas”: OpenClaw contém quatro minas terrestres de segurança, seu dispositivo pode ser controlado)
Índice deste artigo
Alternar
- Funcionalidade de marcação do GitHub comprometida por hackers
- Reprodução “pixel a pixel” de sites oficiais, escondendo ladrões de carteiras
- Fundador esclarece: OpenClaw nunca promove tokens
- Múltiplos vetores de ataque: pacotes de instalação falsificados e plugins maliciosos
Na onda de agentes de IA (AI Agents), projetos de código aberto populares estão se tornando novos campos de batalha para ataques precisos de hackers. Segundo aviso divulgado pela empresa de segurança cibernética OX Security em 18 de março, uma operação de roubo de carteiras está em andamento contra apoiadores do projeto OpenClaw.
Funcionalidade de marcação do GitHub comprometida por hackers
O motivo pelo qual muitos desenvolvedores experientes caíram nesse golpe é o uso de uma tática de engenharia social do tipo “Living-off-the-land” (sobrevivência no sistema). Os hackers usam a API do GitHub para filtrar uma lista de alvos valiosos que deram estrelas (Star) ao projeto OpenClaw, e então criam discussões em repositórios maliciosos, marcando dezenas de desenvolvedores ao mesmo tempo.
Como essas notificações vêm do email oficial do GitHub ([email protected]), são altamente convincentes. Os atacantes afirmam que o destinatário foi selecionado para receber uma recompensa de US$5.000 em tokens “CLAW”, induzindo a vítima a visitar sites de phishing.
Reprodução “pixel a pixel” do site oficial, escondendo ladrões de carteiras
Segundo análise técnica da OX Security, os hackers criaram domínios maliciosos como token-claw[.]xyz, que reproduzem quase perfeitamente o site oficial do OpenClaw (openclaw.ai). No entanto, esses sites de phishing incluem um botão crucial: “Conecte sua carteira (Connect your wallet)”.
Ao clicar, um pacote oculto de “Ladrão de Carteira (Wallet Drainer)” é ativado, suportando MetaMask, WalletConnect e outros métodos populares. Um script de confusão chamado eleven.js se conecta ao servidor C2 watery-compost[.]today, e após a autorização do usuário, transfere instantaneamente todos os ativos da carteira para os hackers.
Fundador esclarece: OpenClaw nunca promove tokens
Em resposta a essa onda de ataques, o fundador do OpenClaw, Peter Steinberger, publicou um aviso sério na plataforma X (antigo Twitter):
“Pessoal, se receberem emails ou sites alegando estar relacionados ao OpenClaw e oferecendo tokens, é SEMPRE um golpe. O OpenClaw é um projeto sem fins lucrativos, e nunca faremos esse tipo de promoção.”
Folks, if you get crypto emails from websites claiming to be associated with openclaw, it’s ALWAYS a scam.
We would never do that. The project is open source and non-commercial. Use the official website. Be sceptical of folks trying to build commercial wrappers on top of it.
— Peter Steinberger 🦞 (@steipete) 18 de março de 2026
Múltiplos vetores de ataque: pacotes de instalação falsificados e plugins maliciosos
Na verdade, a segurança do OpenClaw enfrenta ameaças que vão além. Ainda neste mês, pesquisadores de segurança descobriram:
- Instaladores falsificados: repositórios maliciosos usam resultados de busca do Bing AI para distribuir pacotes de instalação falsos do OpenClaw contendo o trojan de roubo de dados Vidar.
- Comprometimento da cadeia de suprimentos npm: hackers publicaram um pacote malicioso chamado @openclaw-ai/openclawai, que, ao ser instalado, implanta um cavalo de Troia de acesso remoto chamado GhostLoader.
- Plugins maliciosos do ClawHub: na loja de “Skills” (habilidades) do OpenClaw, até 12% dos plugins foram encontrados contendo software de roubo de dados AMOS.
Atualmente, o OpenClaw ocupa a nona posição entre os repositórios mais populares do GitHub globalmente. Especialistas de segurança alertam que todos os desenvolvedores devem evitar testar plugins de IA de origem desconhecida em máquinas que contenham credenciais empresariais ou ativos digitais valiosos, e rejeitar qualquer solicitação de autorização de “assinatura cega (Blind signatures)”.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
BIS Alerta que Stablecoins Denominadas em Dólar como USDT e USDC Representam Risco à Estabilidade Financeira
Mensagem do Gate News, 21 de abril — O Banco de Compensações Internacionais (BIS) reiterou suas preocupações com stablecoins, com o diretor-gerente Pablo Hernandez de Cos alertando que stablecoins denominadas em dólar, como USDT e USDC, são fundamentalmente mais arriscadas do que comumente se percebe.
Cos afirmou que
GateNews22m atrás
Fundador da Curve, Egorov, critica a arquitetura do DeFi após $750M em perdas neste ano
Mensagem do Gate News, 21 de abril — depositantes de DeFi enfrentaram problemas de saque ao longo do fim de semana em grandes protocolos, incluindo Aave, rsETH e LayerZero, levando o fundador da Curve Finance, Michael Egorov, a criticar publicamente a abordagem arquitetônica da indústria. "Somos uma indústria de palhaços?" Egorov
GateNews52m atrás
Conselho de Segurança da Arbitrum Congela 30.766 ETH do Exploit da KelpDAO; 9 de 12 Membros Votam a Favor
Arbitrum congelou 30.766 ETH do hack da KelpDAO, trabalhou com as autoridades de aplicação da lei e recuperou cerca de um quarto dos ativos, enquanto mantinha os fundos bloqueados até a governança decidir, em meio ao debate sobre descentralização versus segurança.
Resumo: Este artigo relata que o Conselho de Segurança da Arbitrum congelou 30.766 ETH (cerca de $70 milhão) vinculados ao exploit da KelpDAO, com nove dos doze votos, e moveu os fundos para uma carteira segura em coordenação com as autoridades de aplicação da lei. A operação mirou apenas os ativos afetados para minimizar a interrupção da rede. Suspeita-se que o explorador esteja associado à DPRK. A violação começou em 18 de abril via uma ponte alimentada por LayerZero, drenando 116.500 rsETH (~$292 milhão). Cerca de um quarto dos ativos roubados foi recuperado. Os fundos congelados permanecerão bloqueados até que a governança e as autoridades legais decidam os próximos passos, o que gerou debate sobre descentralização versus segurança.
GateNews1h atrás
Golpistas se passam por autoridades iranianas para extorquir armadores de embarcações encalhadas em Bitcoin e Tether
Mensagem da Gate News, 21 de abril — Atores desconhecidos enviaram mensagens fraudulentas a empresas de navegação com embarcações presas a oeste do Estreito de Ormuz, alegando serem autoridades iranianas e oferecendo passagem segura em troca de taxas pagas em Bitcoin ou Tether, segundo a empresa grega de risco MARISKS. A messa
GateNews2h atrás
Atualização do evento rsETH da Aave: Core V3 WETH é descongelado, as cinco principais reservas de mercado continuam congeladas
Aave anunciou no dia 21 de abril na plataforma X que as reservas de WETH no mercado Ethereum Core V3 foram desbloqueadas, e que os usuários podem novamente fornecer WETH para o Ethereum Core V3; o valor do empréstimo de WETH em relação ao patrimônio (LTV) ainda permanece em 0. As reservas de WETH no Ethereum Prime, Arbitrum, Base, Mantle e Linea continuam congeladas.
MarketWhisper3h atrás
Mulher de Hong Kong Perde 7,7M HKD em Cripto ao Cair em Golpe de Trading com IA
Uma mulher de Hong Kong perdeu 7,7 milhões de HKD para um golpista que se passou por um especialista em investimentos no Telegram, prometendo altos retornos com baixo risco. Depois de transferir recursos várias vezes, ela não conseguiu sacar o dinheiro, revelando a fraude. A polícia alertou contra esse tipo de golpe.
GateNews3h atrás
