Організація безпеки OX Security виявила активну фішингову кампанію, спрямовану на розробників GitHub. Зловмисники видавали себе за проект OpenClaw, створюючи Issue в контрольованих репозиторіях та позначаючи велику кількість розробників, стверджуючи, що вони вибрані для отримання CLAW токенів вартістю 5000 доларів США. Шкідливе посилання перенаправляє користувачів на фішинговий веб-сайт, який дуже точно наслідує Openclaw. Сайт спонукає користувачів до авторизації через кнопку "Підключити гаманець". Після підключення шкідливий скрипт виконує команди виведення коштів, авторизації та інші операції для передачі активів користувача.