«OpenClaw» ochiq kodli Sunʼiy intellekt yordamchisi loyihasining muallifi Pyotr Shtaynberger 2024-yil 19-mart kuni ommaviy ogohlantirish berdi. U foydalanuvchilarga, loyiha nomidan yasalgan, kriptovalyutaga oid har qanday elektron xatlarni firibgarlik deb hisoblashni qat’iy tavsiya qildi. Shtaynberger «X» ijtimoiy tarmog‘ida bu loyiha «ochiq kodli va tijorat maqsadida emas»ligini yozdi. U kuzatuvchilarni faqat rasmiy veb-saytga ishonishga va tijorat bilan bog‘liq har qanday tashqi imkoniyatlarga nisbatan shubha bilan qarashga chaqirdi.
Bu hodisa Shtaynberger va kriptovalyuta orqali foyda olishga harakat qiluvchi shaxslar o‘rtasida uzoq davom etayotgan to‘qnashuvning navbatdagi bobidir. Ular loyihani yanvarda keng tarqalganidan beri ta’qib qilib, Shtaynberger nomidan chiqishib, ochiq kodga asoslangan yordamchidan shaxsiy manfaatlari uchun foydalanishgan.
Soxta airdrop kampaniyalari dunyo bo‘ylab dasturchilarni nishonga olmoqda
Ogohlantirish bir nechta dasturchilarga soxta $CLAW tokenlar sovg‘a qilinishi haqidagi yolg‘on xatlar kelgani haqida xabarlar chiqqanida e’lon qilindi. Ushbu firibgarlik xatlari GitHub xabarnoma manzillaridan yuborilayotgandek ko‘rinadi, bu ularga ishonchli tus bag‘ishlaydi. Xatlarda «5 000 dollarlik CLAW tokenlari» va’da qilinadi va qabul qiluvchilarni shubhali Google havolalari orqali hamyonlarni ro‘yxatdan o‘tkazishga undaydi.
«X» ijtimoiy tarmog‘ida bo‘lishilgan skrinshotlar GitHub dasturchilariga deyarli bir xil xabarlarni yo‘llayotgan muvofiqlashtirilgan harakatni ochib berdi. Xatlarda «OpenClaw GitHub Contributorlari uchun havola» deb nomlanib, «ClawFunding» va «ClawReward» kabi akkauntlardan yuboriladi. Har bir maktubda «Tanlangan ishtirokchilar» ro‘yxati keltiriladi, bu esa qabul qiluvchilarda o‘zini noyob deb his qilish hissini uyg‘otadi. Ba’zi variantlari ispan tiliga ham tarjima qilingan, bu esa kampaniya bir nechta hududlarni qamrab olganini ko‘rsatadi.
Axborot xavfsizligi tadqiqotchisi Aoke Kvant taxmin qilishicha, hujumchilar dasturchilar ma’lumotlarini bevosita GitHub’dan yig‘ib, ommaviy xat yuborgan. Dasturchi Daniel Sanches fikricha, kutilmagan va tekin pul taklif qiladigan xatlar deyarli har doim firibgarlikdir. U shuningdek, ochiq kodli loyihalarda har qanday ko‘rinishdagi kriptovalyuta sovg‘alari bo‘lishi uchun hech qanday sabab yo‘qligini ta’kidladi.
Bir necha oy davom etgan zo‘ravonlik va muvaffaqiyatsiz qayta nomlash
So‘nggi fishing to‘lqini yakka hodisa emas, balki bir necha oylik bosimning kuchaygan shakli hisoblanadi. «OpenClaw» dastlil Clawdbot nomi bilan yanvar oyida mashhur bo‘lganidan beri, kripto firibgarlar loyihani nishonga olishni to‘xtatmagan. Kimdir Solana tarmog‘ida ruxsatsiz memkoin yaratgan va u atigi bir kun ichida 96 foizga arzonlashgan.
Shtaynberger loyiha muhokamasi uchun Discord serverida kriptoga oid barcha suhbatlarni to‘liq taqiqlashga majbur bo‘lgan. Uning «X» ijtimoiy tarmog‘idagi bildirishnomalari esa uzluksiz ravishda tokenlar va turli xabarlar bilan to‘lib ketgani oqibatida foydalanib bo‘lmas holga kelgan.
Vaziyat yanada og‘irlashgan. «Anthropic» (sunʼiy intellekt kompaniyasi) Shtaynbergerdan bot nomini o‘zgartirishni so‘radi, chunki savdo belgisi bilan bog‘liq muammolar vujudga kelgan. Shu sababli, Clawdbot Moltbot nomiga o‘zgartirildi. Ammo kriptofiribgarlar darhol harakatga o‘tdi — ism o‘zgargach, atigi besh soniyadayoq eski akkauntni egallab, yangi tokenlarni targ‘ib qila boshladilar. Ular ushbu o‘g‘irlangan akkauntdan zararli dasturlar tarqatdi, Shtaynberger hali loyiha ko‘chirishini to‘liq yakunlashga ulgurmasdan. Unga tegishli GitHub foydalanuvchi nomi ham taxminan 30 soniya ichida o‘g‘irlab olindi va zararli kod tarqatish uchun ishlatildi. Pyotr Shtaynberger bu holatni «hozirgacha boshidan kechirgan eng og‘ir onlayn taʼqib» deb atadi.
OpenAI harakati firibgarlar faoliyatiga to‘siq bo‘la olmadi
2026-yil fevral oyida «OpenAI» (sunʼiy intellekt kompaniyasi) Shtaynbergerga kompaniya tarkibidagi shaxsiy sunʼiy intellekt agentlari bo‘limini boshqarishni taklif qildi. Shtaynberger bu taklifni qabul qilib, ushbu hamkorlik o‘z g‘oyasini butun jamoaga eng tez yetkazish yo‘li ekanini aytdi. «OpenClaw» ochiq kodli loyiha sifatida davom etmoqda va endi «OpenAI» infratuzilmasi hamda resurslari bilan qo‘llab-quvvatlanmoqda. Biroq, yirik texnologik kompaniyaga o‘tganiga qaramay, firibgarlar brenddan foydalanish harakatlaridan qaytgan emas.
Xavfsizlik bo‘yicha kompaniya «SlowMist» ilgari ogohlantirgan ediki, «Clawdbot» namunalarida API kalitlari va shaxsiy chat ma’lumotlari ochiq qolgani aniqlangan. Tadqiqotchi Jeymison O’Reyli aniqladiki, autentifikatsiyasiz ishlovchi versiyalar yuzlab maxfiy ma’lumotlarning hammaga ochiq bo‘lib qolishiga olib kelgan. Ana shu xavfsizlik kamchiliklari firibgarlar uchun ishonchli fishing xatlarini tuzish imkonini bergan bo‘lishi mumkin.
Pyotr Shtaynberger uchun asosiy xabar o‘zgarmaydi: hech qachon token chiqarilmaydi va aksini aytgan har qanday da’vo – bu firibgarlikdir.
