협업 및 버전 관리 플랫폼인 GitHub에서 활동하는 OpenClaw 개발자들이 가짜 토큰 증정을 미끼로 한 피싱 공격의 표적이 되고 있습니다. 이 공격은 피해자들이 암호화폐 지갑을 연결하도록 유도한 후, 지갑 속 자금을 빼돌리는 수법을 사용합니다.
텔아비브에 본사를 둔 사이버 보안 회사 OX Security는 수요일 블로그 게시물에서 공격자들이 가짜 GitHub 계정을 만들고 이슈 스레드에서 개발자들을 태그하여 약 5,000달러 상당의 CLAW 토큰을 받을 대상으로 선정되었다고 주장했다고 밝혔습니다.
공격자들이 게시한 글에는 OpenClaw 웹사이트와 거의 똑같은 복제본 링크(Chainlink) 되어 있는데, 핵심적인 차이점은 암호화폐 지갑 연결을 요구하는 메시지가 표시된다는 것입니다. 지갑이 연결되면 악성 코드가 실행되어 공격자가 자금을 빼돌릴 수 있는 거래나 승인을 유도할 수 있습니다. OX에 따르면, 이 피싱 페이지는 MetaMask, WalletConnect, Trust Wallet 등 주요 지갑을 지원하여 잠재적 피해 범위가 더욱 넓어질 수 있습니다.
이번 캠페인은 암호화폐 업계에서 점점 흔해지고 있는 공격 방식, 즉 소셜 엔지니어링과 지갑 연결 요청을 결합한 수법을 조명합니다. 이러한 공격은 에어드롭이나 개발자 보상으로 위장되는 경우가 많습니다. 공격자들은 OpenClaw 관련 저장소와 상호작용한 GitHub 사용자들을 표적으로 삼아, 접근을 더욱 신빙성 있게 보이도록 했습니다.
OpenClaw는 오픈 소스 AI 에이전트 프레임워크이자 개발자 도구로, 최근 그 이름을 악용한 암호화폐 관련 사기로 인해 주목과 논란을 동시에 받고 있습니다.
오픈클로(OpenClaw)의 창립자인 피터 스타인버거는 지난달 암호화 기술 때문에 코드베이스 전체를 삭제할 뻔했다고 밝혔습니다. "그들이 단순히 괴롭히는 데만 능숙한 게 아니라 스크립트와 도구를 사용하는 데도 정말 뛰어나다는 걸 몰랐습니다."
그의 성명은 지난 1월 사기꾼들이 오픈클로의 기존 계정을 해킹한 사건 이후, 프로젝트의 디스코드 채널에서 비트코인 ( 비트코인(BTC) $70,426.40)을 포함한 암호화폐 언급을 전면 금지한 데 따른 것입니다. 해커들은 가짜 CLAWD 토큰을 홍보했고, 이 토큰은 한때 시가총액이 1,600만 달러에 달했다가 스테인버거가 공개적으로 연루 사실을 부인하자 급락했습니다.
