OpenClaw 在 GitHub(一个协作和版本控制平台)上的开发者正成为网络钓鱼活动的目标,该活动利用虚假的代币赠送来诱骗受害者连接加密钱包,然后盗取钱包中的资金。
总部位于特拉维夫的网络安全公司 OX Security 周三在一篇博客文章中表示,攻击者创建了虚假的 GitHub 帐户,并在问题讨论串中标记开发者,声称他们已被选中获得价值约 5,000 美元的 CLAW 代币。
攻击者发布的帖子链接到一个几乎与 OpenClaw 网站完全相同的克隆网站,但关键在于增加了一个连接加密钱包的提示。一旦钱包连接成功,恶意代码就可以触发交易或审批,从而使攻击者能够窃取资金。OX 表示,该钓鱼页面支持包括Metamask、WalletConnect 和 Trust Wallet 在内的主流钱包,这扩大了潜在影响范围。
此次攻击活动凸显了加密货币领域一种日益常见的攻击手段:社交工程结合钱包连接请求,这些请求通常伪装成空投或开发者奖励。攻击者通过瞄准与 OpenClaw 相关代码库互动过的 GitHub 用户,使攻击看起来更具可信度。
OpenClaw 是一个开源的 AI 代理框架和开发者工具,最近因一些加密货币相关的诈骗活动利用其名称而引起了关注和争议。
OpenClaw 的创始人 Peter Steinberger 上个月表示,他原本打算删除整个代码库,因为加密货币泛滥。“我之前不知道他们不仅擅长骚扰,还非常擅长使用脚本和工具。”
此前,在1月份诈骗分子劫持了OpenClaw的旧账户后,他禁止在项目的Discord服务器上提及任何加密货币,包括比特币( BTC,价格为70,426.40美元) 。黑客推广了一种虚假的CLAWD代币,该代币市值一度达到1600万美元,但在斯坦伯格公开否认参与其中后迅速崩盘。
