OpenClaw的病毒式崛起带来了一个丑陋的新副作用:加密货币诈骗者现在正利用这个AI代理项目的名称,针对开发者进行旨在清空他们钱包的钓鱼攻击。
安全平台OX Security周三发布了一份报告,详细介绍了针对OpenClaw的活跃钓鱼活动。威胁行为者创建虚假的GitHub账户,在攻击者控制的仓库中开启问题线程,并标记数十名开发者。
该骗局声称收件人赢得了价值5000美元的$CLAW代币,并将他们引导到一个与openclaw.ai几乎完全相同的网站,但有一个附加功能:一个旨在启动钱包盗窃的”连接你的钱包”按钮。
这次钓鱼活动出现在OpenAI首席执行官Sam Altman宣布OpenClaw创始人Peter Steinberger将领导其个人AI代理推进计划几周后,OpenClaw正在转型为一个基金会运营的开源项目。
这种主流形象以及该框架与AI领域最知名公司之一的关联,使其开发者社区成为越来越有吸引力的目标。
威胁行为者发布GitHub问题,告诉开发者:”感谢你在GitHub上的贡献。我们分析了个人资料并选择了开发者获得OpenClaw分配。”然后它将受害者引导到一个支持多个主要加密货币钱包的虚假网站。
OX Security评估认为,攻击者可能正在使用GitHub的star功能来识别那些给OpenClaw相关仓库加星标的用户,使诱饵看起来更有针对性和可信度。
该平台的分析发现,钱包窃取代码被埋藏在一个名为”eleven.js”的高度混淆的JavaScript文件中。
攻击技术细节
在对恶意软件进行反混淆后,研究人员识别出一个内置的”核弹”功能,该功能会清除浏览器本地存储中的所有钱包窃取数据,以阻碍取证分析。
恶意软件通过PromptTx、Approved和Declined等命令跟踪用户操作,将编码数据(包括钱包地址、交易价值和名称)中继回C2服务器。
研究人员识别出一个他们认为是威胁行为者的加密货币钱包地址:0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5,用于接收被盗资金。
据OX Security称,这些账户是上周创建的,并在启动后几小时内被删除,目前尚未确认有受害者。
OpenClaw的加密货币磁铁问题
OpenClaw是一个自托管的AI代理框架,允许用户运行连接到消息应用、电子邮件、日历和shell命令的持久性机器人。在上个月被OpenAI收购后,该项目在GitHub上获得了323,000个星标。
这种可见性很快吸引了不良行为者,OpenClaw创始人Peter Steinberger表示,加密货币垃圾信息几乎”每半小时”就会涌入OpenClaw的Discord,迫使他们实施禁令,并最终在他向Decrypt描述为”不间断的币种推广”后实施了全面禁止。
与基于聊天的AI工具不同,OpenClaw代理具有持久性,按计划唤醒,在本地存储记忆,并自主执行多步骤任务。
安全建议
OX Security建议在所有环境中阻止token-claw[.]xyz和watery-compost[.]today,避免将加密货币钱包连接到新出现或未经验证的网站,并将任何推广代币赠送或空投的GitHub问题视为可疑,特别是来自未知账户的问题。
该平台警告说,最近连接过钱包的用户应立即撤销批准。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/03/19/openclaw%e5%bc%80%e5%8f%91%e8%80%85%e9%81%adgithub%e9%92%93%e9%b1%bc%e6%94%bb%e5%87%bb%ef%bc%8c%e9%bb%91%e5%ae%a2%e7%9e%84%e5%87%86%e5%8a%a0%e5%af%86%e8%b4%a7%e5%b8%81%e9%92%b1%e5%8c%85/
