优惠论坛

标题: 针对 OpenClaw 开发者的 GitHub 钓鱼活动利用虚假空投窃取加密钱包资金 [打印本页]

作者: 比推快讯 时间: 2026-3-19 13:32
比推消息，据市场消息，安全平台 OX Security 披露，AI 代理项目 OpenClaw 的开发者正成为加密货币钓鱼活动的目标。
攻击者创建虚假 GitHub 账号，在攻击者控制的仓库中发起议题并 @ 数十名开发者，声称其赢得 5000 美元 CLAW 代币奖励，并引导至与 openclaw.ai 几乎完全相同的克隆网站。该钓鱼网站多了一个“连接钱包”按钮，旨在窃取连接的钱包资产。恶意代码隐藏在经过深度混淆的 JavaScript 文件中，具备清除浏览器本地存储数据的“nuke”功能以阻碍取证分析，并将钱包地址、交易值等信息编码后传回 C2 服务器。研究者识别出一个疑似用于接收被盗资金的加密钱包地址。相关账号上周创建，数小时内即被删除，目前尚无确认受害者。OpenClaw 因其高关注度已成为诈骗分子的目标，其 Discord 社区此前也遭遇大量加密货币垃圾信息。此前消息，OpenClaw 创始人提醒称，警惕假冒 OpenClaw 名义发送的加密货币诈骗邮件。

风险提示：本新闻涉及的内容仅供参考，不构成投资建议。依据发布的信息以及所表达的意见行事所造成的一切后果由行事者自负。文章链接

欢迎光临优惠论坛 (https://www.tcelue.ws/)