Utviklere knyttet til OpenClaw, et populært åpen kildekode-prosjekt innen kunstig intelligens, blir nå utsatt for phishing-angrep på GitHub. Angriperne forsøker å lokke folk til å koble til kryptolommebøker ved å love en falsk token-belønning.
Sikkerhetsselskapet OX Security omtaler kampanjen og opplyser at de så langt ikke har funnet bekreftede ofre. OpenClaw-skaperen Peter Steinberger har også advart offentlig mot henvendelser som hevder å være knyttet til prosjektet, og ber brukere holde seg til offisielle kanaler.
– Vi ville aldri gjort det. Prosjektet er åpen kildekode og ikke-kommersielt, sier Steinberger.
Ifølge OX Security har angriperne opprettet falske GitHub-kontoer som legger ut meldinger i kodearkiv de kontrollerer. Der tagges utviklere for å øke synligheten, samtidig som mottakerne får beskjed om at de har «vunnet» 5.000 dollar i CLAW. Dette skal være en kryptovaluta som ikke eksisterer, men som feilaktig fremstilles som tilknyttet OpenClaw.
Meldingen leder videre til en klonet nettside som etterligner OpenClaw sin offisielle side. Der blir brukeren bedt om å koble til en kryptolommebok, en vanlig metode i phishing der målet er å stjele innloggingsinformasjon eller få brukeren til å gi skadelige godkjenninger.
I sosiale medier har flere utviklere raskt omtalt kampanjen som svindel, og det ser ut til at mange var oppmerksomme på forsøket tidlig.
Steinberger: Kommer aldri til å lansere en token
Angrepet kommer etter at Steinberger tidligere har understreket at OpenClaw ikke vil lansere noen kryptovaluta, og at enhver token som påstår å ha tilknytning til ham eller prosjektet, er falsk.
– Jeg kommer aldri til å lage en coin. Ethvert prosjekt som oppgir meg som coin-eier er svindel, skrev han i et innlegg i januar.
Phishing-kampanjen er dermed et nytt forsøk på å utnytte den sterke interessen rundt OpenClaw. Prosjektet ble lansert i november 2025 og tilbyr en gratis, åpen og lokal kjørende autonom AI-agent som kan styre filer, programvare og nettleseroppgaver via chatplattformer som WhatsApp og Telegram.
OpenClaw har fått stor oppmerksomhet på GitHub og i sosiale fellesskap, og kontoen på X har samlet flere hundre tusen følgere i månedene etter lanseringen.
Som et tiltak mot svindel har OpenClaw-prosjektet også bekreftet at diskusjoner om bitcoin og kryptovaluta er forbudt i den offisielle Discord-kanalen.
