币态网
一项网络钓鱼活动利用虚假的GitHub帖子和伪造的“CLAW”代币,引诱OpenClaw开发者连接加密钱包。
OpenClaw 是一个广受欢迎的开源人工智能项目,其开发者在 GitHub 上遭遇网络钓鱼攻击。攻击者以虚假代币奖励为诱饵,诱导用户连接加密钱包。
网络安全公司 OX Security 周三报告了这一骗局,尚未发现受害者。OpenClaw 创建者彼得·斯坦伯格(Peter Steinberger)在 X 平台上警告用户,所有声称与该项目有关的邮件均为骗局,呼吁用户仅访问官方网站。他强调:“我们绝不会那样做。该项目为开源且非商业性质。”
OX Security 指出,攻击者创建了虚假的 GitHub 账户,并在其控制的代码库中发布信息,通过标记开发者提升曝光度。相关发文声称收件人赢得了价值 5000 美元的“CLAW”奖赏,而该代币实际上是虚构的,攻击者试图借此诱导受害者前往仿冒网站。
此次行动将用户引向一个伪装成 OpenClaw 官网的克隆页面,并引导其连接加密钱包,这是一种常见的网络钓鱼手法,旨在窃取凭证或获取恶意授权。
社交媒体反馈显示,开发者对此类骗局保持高度警惕,许多人第一时间将其标记为诈骗。
OpenClaw 创建者警告用户永不发行代币
在此次攻击发生前几个月,OpenClaw 创建者曾多次警告用户,该项目绝不会发行任何加密货币,所有与其相关的代币均为欺诈行为。
斯坦伯格在一月份的 X 平台上表示:“我永远不会发币,任何将我列为币主的项目都是诈骗。”
此次钓鱼活动是攻击者试图利用 OpenClaw 的人气进行牟利的又一举措。
OpenClaw 于2025年11月上线,推出了一款免费、开源的自主AI代理,能够在本地电脑上运行,通过 WhatsApp 或 Telegram 等聊天平台管理文件、软件和浏览器任务。
该平台在 GitHub 上活跃度极高,社群也十分活跃,上线数月内,X 平台粉丝数量已超过465,000人。
为打击诈骗,OpenClaw 项目组在今年2月的官方Discord频道中明确禁止讨论比特币和加密货币相关话题。
相关推荐:Kalshi首席执行官反击亚利桑那州刑事指控,称其“完全越界”
#Phishing
#Research
#AI
#Cybersecurity
#developers
#Scams & Cybercrime
