OpenClaw 在 GitHub(一個協作和版本控制平臺)上的開發者正成為網絡釣魚活動的目標,該活動利用虛假的代幣贈送來誘騙受害者連接加密錢包,然後盜取錢包中的資金。
總部位於特拉維夫的網絡安全公司 OX Security 週三在一篇博客文章中表示,攻擊者創建了虛假的 GitHub 帳戶,並在問題討論串中標記開發者,聲稱他們已被選中獲得價值約 5,000 美元的 CLAW 代幣。
攻擊者發佈的帖子鏈接到一個幾乎與 OpenClaw 網站完全相同的克隆網站,但關鍵在於增加了一個連接加密錢包的提示。一旦錢包連接成功,惡意代碼就可以觸發交易或審批,從而使攻擊者能夠竊取資金。OX 表示,該釣魚頁面支持包括Metamask、WalletConnect 和 Trust Wallet 在內的主流錢包,這擴大了潛在影響範圍。
此次攻擊活動凸顯了加密貨幣領域一種日益常見的攻擊手段:社交工程結合錢包連接請求,這些請求通常偽裝成空投或開發者獎勵。攻擊者通過瞄準與 OpenClaw 相關代碼庫互動過的 GitHub 用戶,使攻擊看起來更具可信度。
OpenClaw 是一個開源的 AI 代理框架和開發者工具,最近因一些加密貨幣相關的詐騙活動利用其名稱而引起了關注和爭議。
OpenClaw 的創始人 Peter Steinberger 上個月表示,他原本打算刪除整個代碼庫,因為加密貨幣氾濫。“我之前不知道他們不僅擅長騷擾,還非常擅長使用腳本和工具。”
此前,在1月份詐騙分子劫持了OpenClaw的舊賬戶後,他禁止在項目的Discord服務器上提及任何加密貨幣,包括比特幣( BTC,價格為70,426.40美元) 。黑客推廣了一種虛假的CLAWD代幣,該代幣市值一度達到1600萬美元,但在斯坦伯格公開否認參與其中後迅速崩盤。
