資安公司OX Security表示，惡意網路攻擊者正在利用開源AI代理項目OpenClaw日益增長的人氣，以網路釣魚活動來竊取開發者的加密錢包資產。

OX於週三發佈的報告指出，威脅行動者創建了假冒的GitHub帳號，在攻擊者控制的資源庫中開啟議題討論串，並標記數十名開發者，聲稱他們已被選中可獲得價值5,000美元的「CLAW」代幣。

攻擊者引導受害者前往惡意網站，誘使其連接錢包以領取虛假的獎勵。OX表示，該網頁幾乎是OpenClaw官方網站的完整克隆，但其中一個關鍵差異是加入了「連接你的錢包」按鈕，其目的在於發動錢包盜竊。

OX指出，這波攻擊活動透過GitHub資源庫及電子郵件散佈，偽裝成OpenClaw生態系統的合規擴充工具或相關軟體。

該行動的完整規模仍不明朗。《The Block》已聯絡OX Security以獲取更多資訊。

詐騙宣傳

這起網路釣魚活動正值OpenClaw在開發者與小型企業中日益普及，這些用戶尋求自動化工作流程。截至目前，OpenClaw的GitHub頁面已有超過324,000顆星標，全球排名第九。

上個月，OpenClaw創辦人Peter Steinberger加入OpenAI，提升了該專案知名度。OpenClaw由獨立基金會運營，作為一項由OpenAI支援的開源計畫持續推進。

Steinberger近期警告用戶，任何涉及OpenClaw的加密貨幣相關宣傳都應視為詐騙。

Steinberger於週三在X平台寫道：「各位，如果你收到聲稱與OpenClaw有關的加密郵件，那絕對是詐騙。」他補充表示，該項目為非商業性，絕不會進行此類促銷活動。

OX亦建議用戶封鎖惡意網域token-claw[.]xyz和watery-compost[.]today，並對任何GitHub上推廣代幣贈送的議題保持高度警惕。