关键要点
网络犯罪分子部署欺诈性的$CLAW加密货币赠品,以瞄准OpenClaw项目的贡献者。恶意的JavaScript代码会耗尽已连接的钱包,并通过清除浏览器数据来销毁证据。攻击媒介包括伪造的GitHub议题、假冒的代码仓库以及对开发者的个性化提及。为应对钓鱼威胁,OpenClaw已在Discord平台实施严格的加密货币讨论禁令。建议的防护措施:立即将token-claw.xyz域名加入黑名单,并撤销所有钱包授权。
攻击手法利用OpenClaw的GitHub基础设施
随着OpenClaw声名鹊起,其已成为网络犯罪分子在GitHub上精心策划钓鱼攻击的主要目标。威胁行为者建立假冒账户、提交欺骗性议题并直接提及开发者,企图危害其安全。这场复杂的攻击活动旨在诱骗受害者授权在欺诈域名上进行钱包连接,以窃取加密货币。该欺骗性计划谎称开发者获得了价值5,000美元的$CLAW代币,并将其重定向至模仿OpenClaw合法网站的恶意站点。犯罪分子利用看似真实的界面来增强可信度,提高攻击效果。安全专家警告,即使与这些欺诈平台进行极少互动,也可能导致钱包被完全盗取。
在主流采用度提高后,OpenClaw的开源基础设施最近已过渡至基金会治理模式。该平台支持持久运行的AI代理执行自动化任务、与通信平台交互并独立处理调度功能。这一高知名度的转型在吸引合法关注的同时,也引来了犯罪分子的利用。
网络犯罪分子通过分析GitHub活动(包括星标项目和议题讨论参与情况)来识别OpenClaw项目的贡献者。他们利用被入侵或伪造的账户建立代码仓库,同时与众多开发者互动。这些策略制造了个性化和真实性的假象,欺骗潜在受害者。嵌入在"eleven.js"等JavaScript文件中的恶意代码包含为隐蔽操作设计的钱包盗取例程。该有害负载包含一个数据销毁功能,可清除本地浏览器存储,阻碍取证分析。额外的跟踪机制会监控用户响应,包括PromptTx、Approved和Declined等操作,并将情报传输至攻击者控制的基础设施。调查人员已确认至少有一个加密货币钱包地址与此活动相关,但目前尚无经核实的资金损失记录。攻击者在发布信息后立即系统性删除其账户,以最小化数字足迹并阻碍执法工作。鉴于其不断增长的采用率,OpenClaw的开发者生态系统仍然是一个有吸引力的目标。
OpenClaw在攻击浪潮后实施严格的加密货币政策
为防止诈骗蔓延,OpenClaw创始人Peter Steinberger已在其Discord社区全面禁止所有与加密货币相关的讨论。试图提及代币的贡献者将面临即刻移除或访问限制,此举旨在维护平台安全。这种积极的防御姿态旨在消除利用OpenClaw框架和声誉的欺诈活动。
此次钓鱼攻击恰好在Steinberger被公开任命领导OpenClaw个人AI代理开发项目后不久出现。OpenClaw的公众知名度急剧上升,使其成为利用项目品牌知名度进行钓鱼操作的理想载体。安全研究人员强调,开发者必须对声称与OpenClaw相关的未经请求的代币分发声明保持高度警惕。
网络安全机构建议立即屏蔽包括token-claw[.]xyz在内的域名,以防钱包被利用。任何最近授权过钱包连接的用户应立即撤销所有权限,以保护其持有的加密货币。OpenClaw的发展轨迹持续向上,但同时也在应对利用其成功的恶意行为者带来的挑战。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注