Hackers exploram hype do OpenClaw no GitHub para roubar fundos cripto

Golpistas de cripto estão explorando o OpenClaw para alvejar desenvolvedores, através de uma campanha de phishing no GitHub, que utiliza alegações falsas de recompensas vinculadas a tokens $CLAW para enganar usuários e fazer com que conectem suas carteiras de criptomoedas a sites maliciosos. A atividade se concentra em usuários que demonstram interesse no OpenClaw, como mostrado pelo recurso “star” do GitHub. Para realizar o golpe, os atacantes criam contas falsas, abrem threads de issues e marcam grandes números de desenvolvedores para maximizar a visibilidade das mensagens, que podem levar a uma página de phishing que solicita a conexão com suas carteiras de criptomoedas por meio de um recurso “Connect your wallet”. A OX Security relata que o malware inclui funções de roubo de carteiras, como “nuke” que limpa vestígios do armazenamento local do navegador. A campanha se move em sincronia com a crescente popularidade do OpenClaw e foi conduzida após a mudança de liderança e transição para um projeto open source administrado por uma fundação.

Saiba mais

TecMundo: Tudo sobre Tecnologia, Entretenimento, Ciência e Games TecMundo: Tudo sobre Tecnologia, Entretenimento, Ciência e Games

Hackerbot-Claw: Ataque com agente de IA explora falhas no GitHub

Pela primeira vez, um agente de inteligência artificial foi flagrado realizando ataques de larga escala no GitHub utilizando linguagem humana simples. A campanha maliciosa aconteceu no final de fevereiro e foi detectada pela Pillar Security, que revelou os detalhes na última semana. Batizado de 'Chaos Agent', ou 'Agente do Caos', em tradução livre, o bot malicioso mirou grandes projetos disponíveis na plataforma, de empresas como Microsoft, Aqua Security e DataDog. Suas capacidades avançadas permitiram encontrar vulnerabilidades e comprometer os sistemas rapidamente.

15 Mar, 2026
Tecnologia & Inovação