OpenClaw 的病毒式成長帶來了醜陋的新副作用：加密詐騙者現正利用這個 AI 代理項目的名義，針對開發者發動釣魚攻擊，目的是竊取他們的錢包資產。

資安平台 OX Security 於週三發布報告，披露一個針對 OpenClaw 的活躍釣魚攻擊活動，攻擊者在自己控制的倉庫開設議題線，利用偽造的 GitHub 帳號標註數十名開發者。

詐騙者發布 GitHub 議題，告訴開發者：「感謝你在 GitHub 的貢獻，我們分析了你的個人檔案並選出獲得 OpenClaw 配額的開發者」，並聲稱他們贏得了價值 5,000 美元的 $CLAW 代幣，接著引導至一個幾乎與 openclaw.ai 站點無異的假冒網站。該網站設有「連接你的錢包」按鈕，旨在觸發錢包竊取行為。

OX Security 研究團隊負責人兼報告共同作者 Moshe Siman Tov Bustan 告訴 Decrypt，他們發現此詐騙案與一場「在 GitHub 上流傳、與 Solana 有關」的攻擊活動類似。

「我們仍在分析這些攻擊行為及其關聯性，」Bustan 補充道。

此釣魚活動於 OpenAI 執行長 Sam Altman 宣布 OpenClaw 創辦人 Peter Steinberger 將領導該公司個人 AI 代理計劃、並讓 OpenClaw 轉型為基金會運營的開源項目數週後浮出檯面。

由於該項目的主流曝光度和與 AI 領域重量級人物的聯繫，使其開發者社群成為越來越有吸引力的目標。

OX Security 表示，他們先前判斷攻擊者可能利用 GitHub 的「star」功能來辨識對 OpenClaw 相關倉庫按星標的用戶，讓誘餌看起來更具針對性和可信度。

該平台分析發現，竊取錢包的程式碼藏在名為 "eleven.js" 的高度混淆 JavaScript 檔案中。

「根據受害者身份及用戶在 GitHub 上的回報，」Bustan 表示「此攻擊行動僅針對對 OpenClaw GitHub 倉庫點星的用戶。我們分析期間只找到一個屬於威脅行為者的地址，但該地址尚未有資金的轉入或轉出。」

經程式碼還原後，研究人員發現內建一個「核彈」功能，可清除瀏覽器本地存儲中的所有錢包竊取相關資料，阻礙鑑識分析。

惡意軟體透過 PromptTx、Approved、Declined 等指令追蹤用戶操作，並將編碼資料（包括錢包地址、交易數值及名稱）回傳至 C2 伺服器。

研究人員確認一個他們認為屬於威脅行為者的加密錢包地址 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5，該地址疑似用於接收被竊資金。

根據 OX Security，這些帳戶於上週創建並在運作數小時內刪除，迄今尚無確認的受害者。

Decrypt 已聯繫 Peter Steinberger 徵求回應。

OpenClaw 的加密磁鐵問題

OpenClaw 是一個自架式的 AI 代理框架，允許用戶運行持續存在的機器人，連接至即時通訊應用、電子郵件、行事曆及指令列操作，於上月被 OpenAI 收購後，GitHub 星標數達 323,000。

這樣的高度曝光迅速吸引了惡意行為者，OpenClaw 創辦人 Peter Steinberger 表示，加密垃圾訊息幾乎每半小時就會湧入 OpenClaw 的 Discord，迫使官方進行封禁，最終全面禁止，此現象他向 Decrypt 形容為「不斷的幣種推廣」。

與基於聊天的 AI 工具不同，OpenClaw 代理可持續存在，按排程喚醒，在本地保存記憶，並可自主執行多步驟任務。

OX Security 建議在所有環境阻擋 token-claw[.]xyz 及 watery-compost[.]today，避免將加密錢包連結至新出現或未驗證的網站，並對任何來自未知帳戶、宣傳代幣贈送或空投的 GitHub 議題保持高度警覺。

該平台警告，近期連接錢包的用戶應立即撤銷相關授權。

編者註：新增 OX Security 的 Bustan 評論