Nova phishing kampanja usmerena na developere koji rade sa OpenClaw AI projektom koristi GitHub kao kanal za distribuciju napada, obećavajući lažni airdrop od $5.000 u $CLAW tokenima. Cilj napada je da prevari korisnike da povežu svoje kripto novčanike, nakon čega dolazi do krađe sredstava.

Napad je posebno opasan jer koristi legitimne GitHub notifikacije, čime stvara visok nivo poverenja kod korisnika.

Kako funkcioniše napad preko GitHub-a

Napadači koriste relativno jednostavnu, ali veoma efikasnu tehniku.

Proces izgleda ovako:

1. kreiraju lažne GitHub naloge
2. otvaraju “issue” ili diskusiju u sopstvenim repozitorijumima
3. masovno taguju korisnike koji su pratili OpenClaw projekte
4. nude „nagradu“ od $5.000 u $CLAW tokenima
5. šalju link za preuzimanje nagrade.

Pošto GitHub šalje legitimnu email notifikaciju o tagovanju, korisnici često veruju da je poruka autentična.

Lažni sajt koji krade kripto sredstva

Link koji korisnici dobijaju vodi na lažnu kopiju OpenClaw sajta, dizajniranu da izgleda identično originalu.

Na toj stranici nalazi se dugme:

👉 „Connect your wallet“

Kada korisnik poveže wallet (MetaMask, Trust Wallet, WalletConnect itd.), dešava se sledeće:

• pokreće se skriveni JavaScript kod
• prikupljaju se podaci o novčaniku
• očitava se stanje i tokeni
• pripremaju se transakcije za prebacivanje sredstava
• podaci se šalju napadaču.

Napad može rezultirati potpunim pražnjenjem walleta bez dodatnog upozorenja.

Zašto je OpenClaw posebno meta

OpenClaw je jedan od najbrže rastućih open-source AI projekata i ima ogromnu zajednicu developera.

Projekat je:

• brzo dostigao stotine hiljada GitHub “stars”
• privukao veliku pažnju developera i AI entuzijasta
• postao meta brojnih napada.

Velika i aktivna zajednica znači:

👉 više potencijalnih žrtava
👉 veće poverenje u komunikaciju
👉 lakše širenje phishing kampanja

Širi talas napada na OpenClaw ekosistem

Ovaj phishing napad nije izolovan slučaj.

U poslednje vreme zabeleženi su i drugi napadi povezani sa OpenClaw ekosistemom:

• supply-chain napadi (maliciozni pluginovi i “skills”)
• lažni npm paketi sa malware-om
• projekti koji kradu podatke i wallet pristup
• fake tokeni i rug pull šeme.

Ovo pokazuje da popularni AI projekti postaju nova meta sajber kriminala.

Nova kombinacija: AI hype + kripto prevare

Ovaj napad je primer novog trenda u 2026:

👉 spajanje AI projekata i kripto prevara

Napadači koriste:

• hype oko AI tehnologije
• open-source zajednice
• GitHub kao platformu poverenja
• kripto kao brz način monetizacije

Rezultat je nova generacija napada koja cilja tehnički napredne korisnike, a ne samo početnike.

Zašto je ovaj napad posebno opasan

Postoji nekoliko razloga zašto je ova kampanja izuzetno opasna:

1. Legitimni kanal (GitHub)

Napad dolazi kroz platformu kojoj developeri veruju.

2. Targetiran napad

Ne šalje se svima – ciljaju se tačno određeni korisnici.

3. Realistična ponuda

Airdrop od $5.000 zvuči legitimno u kripto svetu.

4. Tehnički sofisticiran malware

Koristi obfusciran JavaScript i briše tragove nakon napada.

Da li je već bilo krađa

Prema dostupnim informacijama u trenutku objave:

• nema potvrđenih velikih krađa
• ali infrastruktura za napad je aktivna
• pojavljuju se nove kopije napada.

To znači da je ovo aktivna pretnja, a ne samo teorijski problem.

Kako se zaštititi

Stručnjaci za bezbednost preporučuju sledeće:

🔒 1. Ignoriši GitHub tagove od nepoznatih naloga

Posebno ako nude nagrade ili airdrop.

🌐 2. Uvek proveri URL

Fake domeni često izgledaju skoro identično originalu.

💰 3. Nikada ne povezuj wallet na nepoznatim sajtovima

Ovo je najčešći način krađe.

❌ 4. Ne veruj „besplatnim tokenima“

Ako izgleda predobro da bi bilo istinito – verovatno jeste.

🔄 5. Opozovi dozvole (revoke approvals)

Ako si već povezao wallet, odmah proveri dozvole.

Šta ovaj napad znači za budućnost

Ovaj incident pokazuje nekoliko važnih trendova:

• GitHub postaje meta phishing kampanja
• AI projekti privlače kriminalce
• kripto walleti ostaju glavna meta
• napadi postaju sve više targetirani i sofisticirani

U budućnosti možemo očekivati još više napada koji kombinuju:

👉 AI alate
👉 open-source zajednice
👉 kripto ekosistem

Zaključak

Phishing napad na OpenClaw developere pokazuje kako se sajber kriminal brzo prilagođava novim tehnologijama i trendovima. Korišćenjem GitHub platforme i lažnih airdrop ponuda, napadači pokušavaju da iskoriste poverenje zajednice kako bi ukrali kripto sredstva.