热门开源人工智能项目OpenClaw的开发者近期在GitHub上成为网络钓鱼攻击目标,攻击者通过伪造代币奖励诱骗用户连接加密货币钱包。
安全公司披露钓鱼骗局
网络安全公司OX Security周三披露了该骗局,并表示目前尚未发现受害者。OpenClaw创始人彼得·斯坦伯格同时在X平台发布警告,声明所有声称与该项目相关的邮件均为诈骗,敦促用户仅访问官方网站。"我们绝不会进行此类操作。该项目是开源且非商业性的。"斯坦伯格强调。
攻击手法剖析
据OX Security分析,攻击者创建虚假GitHub账户,在其控制的代码仓库中发布消息并通过@开发者提高曝光度。这些帖子宣称收件人获得了价值5000美元的"CLAW"代币奖励——这种实际不存在的加密货币被恶意与项目关联,旨在诱骗收件人访问克隆网站。
该活动将用户引导至模仿OpenClaw官方页面的克隆网站,并诱导其连接加密货币钱包,这是窃取凭证或获取恶意授权的常见钓鱼手段。
社交媒体报告显示开发者已察觉该欺诈行为,多数用户迅速将其标记为诈骗。
创始人早有预警
此次攻击发生前数月,OpenClaw创始人已预警用户该项目永远不会发行加密货币,任何声称与其相关的代币均属欺诈。"我绝不会发行代币。任何将我列为代币持有者的项目都是骗局。"斯坦伯格在今年1月的X帖文中明确表示。
项目背景与防骗措施
此次钓鱼活动标志着攻击者再次企图利用OpenClaw的爆红人气。该项目于2025年11月推出,提供免费开源的自主AI代理,可在本地计算机运行,通过WhatsApp或Telegram等聊天平台管理文件、软件及浏览器任务。
该平台在GitHub上获得高度关注并拥有活跃的社交社区,推出数月内在X平台积累超过46.5万关注者。为打击诈骗行为,OpenClaw项目已于2月确认在其官方Discord频道禁止比特币及加密货币相关讨论。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注