OpenClaw项目遭遇系统性钓鱼攻击

网络犯罪分子正利用OpenClaw项目的高知名度,通过伪造的GitHub议题和假冒代码仓库实施定向钓鱼攻击。攻击者以“开发者获得5000美元$CLAW代币”为诱饵,引导受害者连接至仿冒网站,从而授权恶意域名访问其钱包。嵌入在如eleven.js等文件中的恶意脚本具备钱包盗取与本地数据销毁功能,显著提升攻击隐蔽性与破坏力。

攻击手法高度定制化且具备追踪能力

攻击者通过分析开源社区活动(如星标、议题参与)识别潜在目标,使用被入侵或伪造账户制造真实互动假象。恶意负载不仅包含钱包窃取例程,还集成响应监控机制,可追踪用户操作状态(如PromptTx、Approved、Declined),并将情报回传至攻击者控制的服务器。尽管目前尚未确认资金损失,但已有相关钱包地址被关联,且攻击者在行动后迅速删除账户以规避追踪。

OpenClaw强化平台安全防御措施

为遏制诈骗蔓延,OpenClaw创始人Peter Steinberger已在其Discord社区全面禁止所有加密货币相关讨论。任何提及代币的行为将导致即时移除或访问限制。此举旨在切断攻击者借由项目声誉进行误导的路径。同时,安全机构建议用户立即将token-claw.xyz列入黑名单,并撤销所有近期授权的钱包权限,以防止资产被盗。

项目发展与安全挑战并行

随着OpenClaw向基金会治理模式过渡,其支持持久运行AI代理的能力吸引了广泛关注。然而,这种快速扩张也使其成为网络犯罪分子的首要目标。安全专家提醒,对任何未经请求的代币分发声明应保持高度警惕,尤其在项目公开活动频繁期间。持续增长的采用率虽推动生态发展,但也加剧了利用品牌信任实施欺诈的风险。