OpenClaw의 폭발적인 인기는 새로운 부작용을 낳았습니다. 암호화폐 사기꾼들이 이 AI 에이전트 프로젝트의 이름을 이용해 개발자들을 대상으로 피싱 공격을 감행하며 그들의 지갑을 털고 있는 것입니다.
보안 플랫폼 OX Security는 수요일에 OpenClaw를 표적으로 삼은 활발한 피싱 공격 캠페인에 대한 보고서를 발표했습니다. 이 캠페인에서 공격자들은 가짜 GitHub 계정을 만들고, 공격자가 제어하는 저장소에 이슈 스레드를 열고, 수십 명의 개발자를 태그합니다.
해당 사기는 수신자가 5,000달러 상당의 $CLAW 토큰에 당첨되었다고 주장하며, 수신자를 openclaw.ai와 거의 동일한 사이트로 유도합니다. 보고서에 따르면 이 사이트에는 지갑 도용을 시작하기 위해 고안된 "지갑 연결" 버튼이 추가되어 있습니다.
이번 피싱 캠페인은 오픈AI CEO 샘 알트만이 오픈클로 개발자 피터 스타인버거가 개인 맞춤형 AI 에이전트 개발을 주도 할 것이며 , 오픈클로는 재단에서 운영하는 오픈 소스 프로젝트로 전환될 것이라고 발표한 지 몇 주 만에 발생했습니다.
주류 시장에서의 인지도와 AI 분야에서 가장 유명한 기업 중 하나와의 연관성 덕분에 해당 프레임워크의 개발자 커뮤니티는 점점 더 매력적인 대상이 되고 있습니다.
공격자들은 GitHub 이슈를 게시하여 개발자들에게 "GitHub에 기여해 주셔서 감사합니다. 프로필을 분석한 결과 OpenClaw 할당량을 받을 개발자를 선정했습니다."라고 알립니다. 그런 다음 피해자들을 여러 주요 암호화폐 지갑을 지원하는 것처럼 위장한 가짜 사이트로 유도합니다.
OX Security는 공격자들이 GitHub의 별표 기능을 이용하여 OpenClaw 관련 저장소에 별표를 표시한 사용자를 식별함으로써 더욱 표적화되고 신뢰할 수 있는 미끼를 만들고 있을 가능성이 있다고 평가했습니다.
해당 플랫폼의 분석 결과, 지갑 탈취 코드는 "eleven.js"라는 이름의 고도로 난독화된 자바스크립트 파일 안에 숨겨져 있는 것으로 밝혀졌습니다.
악성코드를 해독한 후, 연구원들은 포렌식 분석을 방해하기 위해 브라우저의 로컬 저장소에서 지갑 탈취 데이터를 모두 삭제하는 내장 "핵" 기능을 확인했습니다.
해당 악성 소프트웨어는 PromptTx, Approved, Declined와 같은 명령어를 통해 사용자의 활동을 추적하고, 지갑 주소, 거래 금액, 이름 등을 포함한 암호화된 데이터를 C2 서버로 전송합니다.
연구원들은 공격자가 도난당한 자금을 수령하는 데 사용한 것으로 추정되는 암호화폐 지갑 주소 하나(0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5)를 확인했습니다.
OX Security에 따르면 해당 계정들은 지난주에 생성되었다가 출시 후 몇 시간 만에 삭제되었으며, 현재까지 확인된 피해자는 없습니다.
디크립트(Decrypt) 피터 스타인버거와 OX Security 측에 의견을 요청했습니다.
OpenClaw는 사용자가 메시징 앱, 이메일, 캘린더 및 셸 명령에 연결된 지속적인 봇을 실행할 수 있도록 하는 자체 호스팅 AI 에이전트 프레임워크로, 지난달 OpenAI에 인수된 후 GitHub에서 323,000개의 스타를 달성했습니다 .
그러한 높은 인지도는 악의적인 사용자들을 빠르게 끌어들였고, OpenClaw의 창시자인 피터 스타인버거는 암호화폐 스팸이 OpenClaw의 디스코드 서버에 거의 "30분마다" 쏟아져 들어왔다고 말하며, 이로 인해 계정 차단이 불가피해졌고, 결국에는 그가 디크립트(Decrypt) 에 "끊임없는 코인 홍보"라고 묘사한 행위 이후 전면적인 금지 조치가 내려졌다고 밝혔습니다 .
채팅 기반 AI 도구와 달리 OpenClaw 에이전트는 지속적인 기능을 제공하고, 정해진 시간에 깨어나며, 메모리를 로컬에 저장하고, 여러 단계를 거치는 작업을 자율적으로 실행합니다.
OX Security는 모든 환경에서 token-claw[.]xyz 및 watery-compost[.]day를 차단하고, 새로 발견되었거나 검증되지 않은 사이트에 암호화폐 지갑을 연결하지 않으며, 특히 알 수 없는 계정에서 토큰 증정이나 에어드롭을 홍보하는 GitHub 이슈를 의심스러운 것으로 간주할 것을 권장합니다.
최근 지갑을 연결한 사용자는 즉시 승인을 취소해야 한다고 플랫폼 측은 경고했습니다.
