Golpes prometendo tokens falsos do OpenClaw miram desenvolvedores

A popularidade explosiva do OpenClaw — o projeto open-source de agentes autônomos de IA — infelizmente tornou-se um alvo para atores maliciosos.

Relatórios recentes de segurança indicam que uma campanha de phishing sofisticada está mirando desenvolvedores da comunidade, utilizando promessas falsas de recompensas em tokens.

É imperativo esclarecer: o OpenClaw nunca lançou, nem lançará, qualquer criptomoeda ou token.

Como o golpe funciona?

Os atacantes criaram contas falsas no GitHub que se passam por membros da equipe ou colaboradores do projeto.

Eles utilizam a técnica de "tagging" (marcação) em repositórios para garantir visibilidade e atrair desenvolvedores para mensagens que prometem um suposto airdrop ou recompensa de US$ 5.000 em tokens "CLAW".

O objetivo é conduzir a vítima a um site clonado, desenhado para espelhar a página oficial do projeto, onde o usuário é induzido a "conectar sua carteira cripto".

Uma vez conectado, o atacante ganha acesso para roubar credenciais ou solicitar aprovações maliciosas em contratos inteligentes.

Posicionamento oficial da equipe

O criador do OpenClaw, Peter Steinberger, tem sido enfático desde o primeiro dia: "O projeto é open-source e não comercial".

Steinberger já havia alertado meses atrás que qualquer entidade alegando sua associação com a criação de um token está, sem exceção, operando um esquema de fraude.

A comunidade foi rápida em identificar e sinalizar os perfis fraudulentos, mas o risco permanece para usuários menos experientes que podem ser seduzidos pela promessa de ganhos fáceis.

O combate aos abusos

Esta não é a primeira vez que o ecossistema do OpenClaw precisa se defender de agentes externos.

Em fevereiro, o projeto baniu discussões sobre Bitcoin e criptomoedas em seu Discord oficial justamente para evitar que o espaço fosse instrumentalizado por golpistas ou "shillers" de tokens sem valor. Esta postura de "Zero Cripto" é, ironicamente, a melhor defesa que o projeto tem contra ataques baseados em tokens.

Este incidente serve como um lembrete severo para qualquer desenvolvedor ou entusiasta tecnológico: a "cultura do airdrop" criou uma vulnerabilidade psicológica massiva no mercado. Golpistas agora sabem que, se prometerem tokens "gratuitos" em um projeto viral, sempre haverá alguém disposto a conectar sua carteira sem a devida checagem.

Se o projeto é técnico e não possui uma estrutura de tokenomics validada ou anunciada pelos canais oficiais, é 100% de chance de ser um golpe. Mantenha suas chaves privadas longe de qualquer site que não seja o domínio oficial verificado. Em um mercado de IAs autônomas, a sua maior vantagem competitiva é a sua própria segurança operacional.

Fonte