OpenClaw开发者遭遇钓鱼攻击黑客借GitHub平台盗取加密钱包资产_文章

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

OpenClaw开发者遭遇钓鱼攻击黑客借GitHub平台盗取加密钱包资产

2026-03-19 19:52:51

GitHub钓鱼活动如何运作

攻击者创建虚假GitHub账号，以虚假的5000美元CLAW代币空投为诱饵，标记OpenClaw项目开发者。仿冒网站openclaw.ai使用经过混淆处理的JavaScript文件“eleven.js”，在用户无感知的情况下盗取已连接加密货币钱包中的资产。安全研究团队在恶意代码中发现内置的“清除”功能，可删除浏览器本地存储中的所有钱包窃取数据，以此阻碍后续取证分析。

攻击者通过创建虚假账号并在其控制的代码库中发起议题讨论，标记大量开发者，声称根据其GitHub活跃度选定获奖者。诱导信息通常包含“感谢您在GitHub的贡献，我们通过资料分析选定您获得OpenClaw额度”等内容。受害者随后被引导至高度仿真的克隆网站，网站中的“连接钱包”按钮将触发植入页面的盗取机制。

恶意程序通过编码数据与独立命令控制服务器通信，实时回传钱包地址、交易金额及用户名等信息。研究人员发现攻击者可能利用GitHub星标功能筛选潜在目标，使欺诈信息更具针对性。

研究发现与防护建议

安全团队负责人指出，该活动与先前针对Solana生态的GitHub钓鱼行动存在相似特征，两者关联性仍在分析中。目前已识别出攻击者使用的加密货币钱包地址，但该地址尚未发生任何资金往来，目前暂无确认受害案例报告。

项目创建者曾提及社区每隔半小时即出现加密货币推广信息，最终导致社区全面禁止代币推广。此次钓鱼活动将该问题从社群平台延伸至代码托管平台。攻击者创建的虚假账号均在发布数小时内被删除。

安全机构建议立即屏蔽相关域名，开发者应避免将加密货币钱包连接至未经核实或新出现的网站。任何推广代币空投的GitHub议题都应视为可疑信息，尤其来自陌生账号的诱导内容。若已向陌生网站授权钱包连接，应立即撤销相关权限。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文