网络安全公司OX Security表示,恶意网络攻击者正在利用开源AI代理项目OpenClaw日益增长的人气,通过钓鱼攻击来盗取开发者的加密钱包。
攻击手法
根据OX Security周三发布的报告,威胁行为者创建了虚假的GitHub账户,在攻击者控制的代码库中开启问题讨论,并标记了数十名开发者,声称他们被选中获得价值5000美元的”CLAW”代币。
攻击者将受害者引导至恶意网站,诱骗他们连接钱包以领取虚假奖励。据OX称,该网页几乎是OpenClaw官方网站的克隆版,但有一个关键区别:一个旨在启动钱包盗窃的”连接你的钱包”按钮。
OX表示,该活动通过GitHub代码库和电子邮件推广传播,伪装成与OpenClaw生态系统相关的合法扩展或工具。
目前尚不清楚该活动的完整规模。The Block已联系OX Security获取更多信息。
欺诈性推广
这次钓鱼攻击恰逢OpenClaw在寻求自动化工作流程的开发者和中小企业中日益普及。截至目前,OpenClaw的GitHub页面已获得超过324,000颗星,在全球所有代码库中排名第九。
上个月,OpenClaw创始人Peter Steinberger加入了OpenAI,进一步提升了该项目的知名度。作为一个独立基金会运营,OpenClaw继续作为一个由OpenAI支持的开源项目。
Steinberger最近警告用户,任何涉及OpenClaw的加密主题推广都应被视为欺诈行为。
“朋友们,如果你收到声称与OpenClaw相关的网站发来的加密电子邮件,这总是骗局,”Steinberger周三在X上写道,并补充说该项目是非商业性的,永远不会进行此类推广。
OX还建议用户屏蔽恶意域名token-claw[.]xyz和watery-compost[.]today,并将任何推广代币空投的GitHub问题视为可疑。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/03/19/openclaw%e5%b4%9b%e8%b5%b7%e5%bc%95%e5%8f%91%e9%92%93%e9%b1%bc%e6%94%bb%e5%87%bb%ef%bc%8c%e9%bb%91%e5%ae%a2%e7%9e%84%e5%87%86%e5%bc%80%e5%8f%91%e8%80%85%e5%8a%a0%e5%af%86%e9%92%b1%e5%8c%85/
