OpenClaw 開發者遭受攻擊：詐騙性 $CLAW 代幣空投騙局曝光

重點摘要

• 網路犯罪分子部署詐欺性 $CLAW 加密貨幣贈送活動,目標鎖定 OpenClaw 貢獻者。
• 惡意 JavaScript 程式碼會清空已連接的錢包,並透過清除瀏覽器資料來銷毀證據。
• 攻擊手法包括偽造的 GitHub 問題、仿冒的儲存庫以及個人化的開發者標記。
• OpenClaw 在 Discord 平台實施嚴格的加密貨幣討論禁令,以對抗網路釣魚威脅。
• 建議防護措施:立即將 token-claw.xyz 網域列入黑名單,並撤銷所有錢包權限。

OpenClaw 日益提升的知名度使其成為網路犯罪分子在 GitHub 上策劃精密網路釣魚行動的主要目標。威脅行為者建立仿冒帳號、提交欺騙性問題,並直接標記開發者以試圖入侵他們。這項複雜的活動旨在操縱受害者授權在詐欺網域上連接錢包,以竊取加密貨幣。

這項欺騙性計畫虛假宣布開發者已收到價值 5,000 美元的 $CLAW 代幣,並將他們重新導向至模仿 OpenClaw 合法形象的惡意網站。犯罪分子利用看似真實的介面來提升可信度並改善鎖定目標的效果。資安專家警告,即使與這些詐欺平台進行最少的互動,也可能導致錢包完全被入侵。

OpenClaw 的開源基礎設施在主流採用率增加後,近期轉型為基金會治理模式。該平台使持續性 AI 代理能夠執行自動化任務、與通訊平台介接,並獨立處理排程功能。這項高知名度的轉型同時吸引了合法關注與犯罪利用。

攻擊手法利用 OpenClaw 的 GitHub 基礎設施

網路犯罪分子透過分析 GitHub 活動(包括標星專案和參與問題討論)來識別 OpenClaw 專案貢獻者。他們在被入侵或詐欺帳號下建立儲存庫,以同時接觸眾多開發者。這些策略創造出個人化和真實性的假象,欺騙潛在受害者。

嵌入在「eleven.js」等 JavaScript 檔案中的惡意程式碼包含專為隱密操作設計的錢包提取例行程式。這項有害的酬載整合了資料銷毀功能,會清除本地瀏覽器儲存空間以阻礙鑑識分析。額外的追蹤機制會監控使用者回應(包括 PromptTx、Approved 和 Declined 動作),並將情報傳輸至攻擊者控制的基礎設施。

調查人員已識別出至少一個與此活動相關的加密貨幣錢包地址,儘管尚未記錄到經驗證的資金損失。攻擊者在貼文發布後立即系統性地移除其帳號,將其數位足跡減至最少並妨礙執法工作。鑑於 OpenClaw 不斷擴大的採用率,其開發者生態系統仍是一個有吸引力的目標。

OpenClaw 在攻擊浪潮後實施嚴格的加密貨幣政策

OpenClaw 創辦人 Peter Steinberger 已在其 Discord 社群中全面禁止加密貨幣相關討論,以防止詐騙擴散。試圖提及代幣的貢獻者將面臨立即移除或存取限制,旨在維護平台安全。這種積極的防禦態勢旨在消除利用 OpenClaw 框架和聲譽的詐欺活動。

這項網路釣魚活動在 OpenAI 公開宣布 Steinberger 獲任命領導 OpenClaw 個人 AI 代理開發計畫後不久出現。OpenClaw 的公眾形象大幅擴展,使其轉變成利用該專案品牌知名度進行網路釣魚行動的理想工具。資安研究人員強調,開發者必須對據稱與 OpenClaw 相關的未經請求代幣分發聲明保持極度謹慎。

網路安全當局建議立即封鎖包括 token-claw[.]xyz 和 watery-compost[.]today 在內的網域,以防止錢包被利用。任何近期授權錢包連接的使用者應立即撤銷所有權限,以保護其加密貨幣資產。OpenClaw 的成長軌跡持續向上,同時面臨利用其成功的惡意行為者帶來的挑戰。

本文〈OpenClaw 開發者遭受攻擊:詐欺性 $CLAW 代幣贈送騙局曝光〉首次發表於 Blockonomi。