OpenClaw 开发者遭遇 GitHub 钓鱼诈骗，虚假代币空投诱骗

OpenClaw 开发者在 GitHub —— 一个用于协作和版本控制的平台，正成为 的攻击目标。网络钓鱼活动 利用虚假代币赠送活动诱骗受害者连接加密钱包，进而实现钱包资产的转移。

特拉维夫网络安全公司OX Security在周三的一篇博客文章中表示，攻击者创建了虚假的GitHub账户，并在问题讨论串中标记开发者，声称他们已被选中领取价值约5,000美元的CLAW代币。

攻击者的帖子链接到一个几乎完全相同的 OpenClaw 网站克隆版，但有一个关键的新增功能：提示连接加密钱包。一旦钱包连接，恶意代码可能触发交易或批准，允许攻击者转移资金。OX 表示，该钓鱼页面支持包括 MetaMask、WalletConnect 和 Trust Wallet 在内的主要钱包，扩大了潜在影响范围。

该活动突显了加密领域中日益常见的一种攻击手法：社交工程与钱包连接请求相结合，常伪装成空投或开发者奖励。通过针对与OpenClaw相关仓库有互动的GitHub用户，攻击者使得其接触显得更具可信度。

OpenClaw 是一个开源的人工智能代理框架和开发者工具，近期因与其名称相关的加密货币诈骗事件而备受关注和争议。

OpenClaw 创始人 Peter Steinberger，上个月表示他大约 因加密货币而删除整个代码库。“我不知道他们不仅擅长骚扰，还非常擅长使用脚本和工具。”

他的声明 紧随他实施的全面禁令 自一月份诈骗者劫持 OpenClaw 旧账户以来，项目 Discord 中任何涉及加密货币（包括比特币（BTC））的提及均被禁止。黑客推广了一个虚假的 CLAWD 代币，该代币市值一度达到 1,600 万美元，但在斯坦伯格公开否认任何关联后迅速崩溃。