Udang Mini OpenClaw Viral Sebagai "ATM Peretas"! Situs Resmi Diclone Tingkat Pixel Merampas Dompet Web3

Seiring dengan keberhasilan proyek proxy AI sumber terbuka OpenClaw di GitHub yang mendapatkan lebih dari 320.000 bintang dan naik ke peringkat sepuluh besar repositori global, para peretas sedang mengincar peluang ini. Perusahaan keamanan OX Security menunjukkan bahwa baru-baru ini muncul aktivitas phishing massal yang menargetkan pengembang, di mana para peretas menyebarkan pesan palsu tentang “klaim token CLAW senilai $5.000” melalui fitur penandaan di GitHub, untuk mengelabui pengguna agar mengklik tautan dan merampok dompet kripto mereka.
（Ringkasan sebelumnya: Teks lengkap pidato Jensen Huang di GTC2026: Permintaan AI mencapai triliunan dolar, daya komputasi melonjak 350 kali lipat, OpenClaw membuat setiap perusahaan menjadi AaaS）
（Keterangan tambahan: Kementerian Keamanan Nasional China memperingatkan “Budidaya Udang”: OpenClaw menyembunyikan empat ranjau keamanan besar, perangkat Anda mungkin diretas）

Daftar Isi Artikel

Toggle

• Fitur Penandaan GitHub Disusupi secara Malicious
• Salinan Situs Web “Pixel-Perfect” yang Menyembunyikan Wallet Drainer
• Pendiri Segera Klarifikasi: OpenClaw Tidak Pernah Melakukan Promosi Token
• Multi-Vector Serangan: Pembuatan Paket Instalasi Palsu dan Plugin Berbahaya

Dalam gelombang AI Agents, proyek sumber terbuka yang populer sedang menjadi medan perang baru bagi para peretas untuk melakukan serangan yang sangat tepat sasaran. Menurut peringatan yang dirilis oleh perusahaan keamanan siber OX Security pada 18 Maret, saat ini sedang berlangsung operasi perampokan dompet yang menargetkan pendukung proyek OpenClaw.

Fitur Penandaan GitHub Disusupi secara Malicious

Serangan ini berhasil menipu banyak pengembang berpengalaman karena menggunakan teknik rekayasa sosial “Living-off-the-land” (berkembang dari sumber daya yang ada). Para peretas memanfaatkan API GitHub untuk menyaring daftar target bernilai tinggi yang pernah memberi bintang (Star) pada proyek OpenClaw, lalu membuka diskusi di repositori berbahaya dan sekaligus menandai puluhan pengembang.

Karena notifikasi ini berasal dari email resmi GitHub ([email protected]), sangat menipu. Dalam pesan tersebut, pelaku menyatakan bahwa penerima undangan telah dipilih untuk mendapatkan hadiah token “CLAW” senilai $5.000, untuk memancing korban mengunjungi situs phishing.

Salinan Situs Web “Pixel-Perfect” yang Menyembunyikan Wallet Drainer

Berdasarkan analisis teknis dari OX Security, para peretas mengatur domain berbahaya seperti token-claw[.]xyz yang hampir sepenuhnya meniru tampilan situs resmi OpenClaw (openclaw.ai). Namun, situs phishing ini menambahkan sebuah tombol penting, yaitu “Connect your wallet” (Hubungkan dompet Anda).

Setelah pengguna mengklik tombol tersebut, modul “Wallet Drainer” yang tersembunyi di belakang layar akan aktif, mendukung akses melalui MetaMask, WalletConnect, dan lain-lain. Script pengabur bernama eleven.js akan berinteraksi dengan server C2 watery-compost[.]today, dan setelah pengguna memberi izin, seluruh aset di dalam akun akan langsung dipindahkan secara otomatis.

Pendiri Segera Klarifikasi: OpenClaw Tidak Pernah Melakukan Promosi Token

Menanggapi gelombang serangan yang sangat agresif ini, pendiri OpenClaw, Peter Steinberger, mengeluarkan peringatan tegas di platform X (sebelumnya Twitter) kemarin:

“Teman-teman, jika Anda menerima email atau situs web yang mengklaim terkait dengan token dari OpenClaw, itu PASTI penipuan. OpenClaw adalah proyek nirlaba, kami tidak pernah melakukan promosi semacam itu.”

Folks, if you get crypto emails from websites claiming to be associated with openclaw, it’s ALWAYS a scam.

We would never do that. The project is open source and non-commercial. Use the official website. Be skeptical of folks trying to build commercial wrappers on top of it.

— Peter Steinberger 🦞 (@steipete) 18 Maret 2026

Multi-Vector Serangan: Pembuatan Paket Instalasi Palsu dan Plugin Berbahaya

Sebenarnya, ancaman terhadap keamanan OpenClaw jauh lebih luas. Bulan ini, para peneliti keamanan juga menemukan ancaman berikut:

• Paket instalasi palsu: Repositori berbahaya memanfaatkan bobot hasil pencarian Bing AI untuk menyebarkan paket instalasi OpenClaw palsu yang mengandung trojan pencuri data Vidar.
• Keracunan rantai pasokan npm: Peretas merilis paket berbahaya bernama @openclaw-ai/openclawai yang setelah diinstal akan menyebarkan trojan akses jarak jauh GhostLoader.
• Plugin berbahaya ClawHub: Dalam toko “Skills” yang dirancang khusus untuk OpenClaw, ditemukan hingga 12% plugin mengandung perangkat lunak pencuri data AMOS.

Saat ini, popularitas OpenClaw di GitHub sudah menempati posisi kesembilan di seluruh dunia. Para ahli keamanan mengimbau semua pengembang agar tidak menguji plugin AI dari sumber tidak dikenal di mesin yang menyimpan kredensial perusahaan atau aset digital dalam jumlah besar, dan menolak permintaan otorisasi “Blind signatures” dalam bentuk apapun.