需要了解:攻击者正在针对OpenClaw的开发者在GitHub上进行攻击,并通过虚假的$5,000 CLAW代币赠品诱骗受害者,导致他们访问盗取钱包资金的网站。这些钓鱼页面与真实的OpenClaw网站非常相似,但增加了连接主要加密钱包的提示,例如MetaMask、WalletConnect和Trust Wallet,一旦用户批准访问,就会启用恶意交易。此次活动基于一系列利用OpenClaw名称的与加密相关的诈骗,之前促使创始人彼得·施坦伯格在该项目的Discord上禁止所有关于加密的讨论,因为一个虚假代币曾短暂达到1600万美元的市值。
在GitHub上的OpenClaw开发者,这一协作和版本控制的平台,正在被钓鱼活动所针对,攻击者利用虚假的代币赠品诱骗受害者连接可以被盗取的加密钱包。
攻击者创建了虚假的GitHub账户,并在问题讨论线程中标记开发者,声称他们被选中获得大约$5,000价值的CLAW代币,特拉维夫的网络安全公司OX Security在周三的一篇博客中表示。
攻击者的帖子链接到一个几乎完全相同的OpenClaw网站克隆,但增加了一个关键提示:连接加密钱包的提示。一旦连接钱包,恶意代码就可以触发交易或批准,允许攻击者 siphon资金。OX表示,钓鱼页面支持MetaMask、WalletConnect和Trust Wallet等主要钱包,扩大了潜在影响。
此次活动突显了加密领域一种越来越普遍的攻击向量:社交工程结合钱包连接请求,通常伪装成空投或开发者奖励。通过针对与OpenClaw相关的代码库进行互动的GitHub用户,攻击者使得其接触显得更加可信。
OpenClaw是一个开源的AI代理框架和开发工具,最近因与其名称相关的加密诈骗而引起关注和争议。
OpenClaw的创始人彼得·施坦伯格,上个月表示他正准备删除整个代码库,因为加密。“我不知道他们不仅擅长骚扰,实际上也很擅长使用脚本和工具。”
他的声明是他对任何提及加密的内容实施全面禁令的后果,包括比特币,在该项目的Discord上,上个月黑客在一月份劫持了OpenClaw的旧账户。黑客推广了一个虚假的CLAWD代币,该代币短暂达到1600万美元的市值,但在施坦伯格公开否认任何参与后崩溃。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
