- Desenvolvedores do OpenClaw estão sendo alvo de ataques de phishing no GitHub com falsas recompensas em tokens
- Os golpistas prometeram US$ 5.000 em ‘tokens CLAW’, que não existem, para induzir vítimas a conectarem carteiras cripto
- De acordo com a OX Security, os atacantes criaram contas falsas no GitHub e publicaram mensagens em repositórios controlados por eles
Desenvolvedores do OpenClaw, um projeto open-source de agente autônomo de IA, viraram alvo de uma campanha de phishing no GitHub que usa um falso ‘airdrop’ para roubar carteiras cripto. O golpe promete US$ 5.000 em ‘tokens CLAW’, uma criptomoeda inexistente, e tenta induzir vítimas a conectar a carteira em um site clonado. Além disso, a ofensiva explora a popularidade recente do projeto, que cresceu rapidamente desde o lançamento em novembro de 2025.
Golpistas usam marcações no GitHub e site clonado para capturar carteiras
Segundo a empresa de cibersegurança OX Security, os atacantes criaram contas falsas no GitHub e publicaram mensagens em repositórios controlados por eles. Em seguida, marcaram desenvolvedores para aumentar o alcance e dar aparência de legitimidade.
Os posts alegavam que os usuários ‘ganharam’ US$ 5.000 em tokens CLAW, e então redirecionavam para um site clonado parecido com o domínio oficial do OpenClaw. No site falso, os criminosos adicionaram um chamado para conectar a carteira, passo comum em golpes de drenagem.
Assim, ao conectar e aprovar permissões, a vítima pode autorizar transações maliciosas e perder fundos rapidamente. Apesar da gravidade, a OX Security afirmou que não encontrou vítimas confirmadas até o momento do alerta.
Folks, if you get crypto emails from websites claiming to be associated with openclaw, it's ALWAYS a scam.
We would never do that. The project is open source and non-commercial. Use the official website. Be sceptical of folks trying to build commercial wrappers on top of it.
— Peter Steinberger 🦞 (@steipete) March 18, 2026
Além disso, o criador do OpenClaw, Peter Steinberger, reforçou que mensagens ou e-mails associando o projeto a tokens são golpes. Ele afirmou que o OpenClaw é open source e não comercial, e pediu que usuários usem apenas o site oficial.
Projeto reforça alertas e banimento de cripto no Discord vira sinal de prevenção
O caso ocorre porque o OpenClaw ganhou tração em pouco tempo. O projeto oferece um agente de IA local, gratuito, capaz de gerenciar arquivos, softwares e tarefas no navegador, inclusive por chat.
Com esse crescimento, golpistas passaram a explorar a marca para construir confiança artificial e atacar desenvolvedores e usuários. Além disso, Steinberger já havia avisado antes que nunca lançaria uma criptomoeda e que qualquer token usando seu nome seria fraude.
Em fevereiro, o OpenClaw também confirmou que baniu discussões sobre Bitcoin e cripto no Discord oficial. Assim, o projeto tentou reduzir vetores de engenharia social e falsas promessas dentro da comunidade.
Para evitar golpes semelhantes, a recomendação prática é simples. Primeiro, desconfie de ‘recompensas‘ em issues e mensagens inesperadas. Além disso, evite clicar em links de domínios desconhecidos e nunca conecte carteira sem validar o endereço com fontes oficiais.
