OpenClaw病毒式增长引发新型副作用:加密货币诈骗者正利用其名义针对开发者展开钓鱼攻击
安全平台近日发布报告披露一项针对OpenClaw的钓鱼活动。攻击者伪造GitHub账户,在受控仓库中创建议题讨论帖,并标记数十名开发者。诈骗信息宣称收件人已获得价值五千美元的CLAW代币,引导其访问与openclaw.ai高度相似的仿冒网站。该网站额外添加了“连接钱包”按钮,旨在窃取用户资产。
攻击手法与时机
此次钓鱼活动出现于OpenAI宣布收购OpenClaw项目数周后。该项目创始人将领导OpenAI个人智能代理业务,OpenClaw将转型为由基金会运营的开源项目。其主流关注度及与知名AI企业的关联,使其开发者社群成为更具吸引力的攻击目标。
攻击者在GitHub议题中声称:“感谢您在GitHub的贡献,经账户分析您已被选为OpenClaw代币分配对象”,随后引导受害者访问支持多种主流加密钱包的仿冒网站。安全分析指出,攻击者可能利用GitHub星标功能筛选关注过OpenClaw相关仓库的用户,使诱饵更具针对性和欺骗性。
技术手段分析
平台分析发现,钱包窃取代码隐藏在名为“eleven.js”的深度混淆JavaScript文件中。去混淆后,研究人员识别出内置的“清除”功能,可删除浏览器本地存储中的所有窃密数据以干扰取证分析。该恶意软件通过PromptTx、Approved、Declined等指令追踪用户操作,将钱包地址、交易金额及名称等编码数据回传至指挥服务器。
研究人员已识别出攻击者用于接收赃款的加密货币钱包地址。据安全平台披露,相关账户在上周创建后数小时内即被删除,目前尚未确认有受害者遭受损失。
项目背景与应对建议
OpenClaw作为自托管AI代理框架,允许用户运行连接通讯应用、电子邮件、日历及终端命令的持久化机器人。自上月被收购后,其在GitHub已获得超过32万星标。这种关注度迅速招致恶意行为,创始人表示加密诈骗信息曾以“每半小时”的频率涌入Discord社区,最终导致平台全面禁止代币推广内容。
与基于聊天的AI工具不同,OpenClaw代理具有持久化运行、定时唤醒、本地记忆存储及自主执行多步骤任务的能力。安全平台建议在所有环境中屏蔽相关域名,避免将加密钱包连接至新出现或未验证的网站,并对GitHub上涉及代币空投的议题保持警惕,特别是来自未知账户的推广信息。该平台同时警告,近期连接过钱包的用户应立即撤销所有授权。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注