OpenClaw 的開發者,這個熱門的開源 AI 項目,正成為 GitHub 上釣魚攻擊的目標,攻擊者利用虛假的代幣獎勵來誘使用戶連接加密錢包。
資安公司 OX Security 週三報告了這起詐騙事件,並表示目前尚未發現受害者。OpenClaw 創始人 Peter Steinberger 也在 X 上警告,任何聲稱與該項目有關的電子郵件都是詐騙,並敦促用戶僅訪問官方網站。「我們絕不會那麼做。該項目是開源且非商業性的,」Steinberger 表示。
根據 OX Security 的說法,攻擊者建立了假冒的 GitHub 帳號,在他們控制的代碼庫中發布訊息,並標註開發者以提高能見度。這些貼文聲稱收件人贏得了價值 5,000 美元的「CLAW」代幣,這是一種不存在的加密貨幣,且被錯誤地與該項目掛鉤,目的是誘使收件人訪問仿冒網站。
該活動引導用戶前往一個模仿 OpenClaw 官方頁面的克隆網站,並提示他們連接加密錢包,這是常見的釣魚手法,用以竊取憑證或獲取惡意授權。
社群媒體報導顯示,開發者對該詐騙行為有所察覺,許多人立即將此活動標記為詐騙。
此次攻擊發生於 OpenClaw 創始人數月前曾警告用戶,該項目絕不會發行加密貨幣,任何聲稱與他有關的代幣都是詐騙。
「我永遠不會做貨幣。任何將我列為代幣擁有者的項目都是詐騙,」Steinberger 於一月份在 X 上發布的貼文中表示。
這次釣魚活動是攻擊者試圖利用 OpenClaw 病毒式流行度的又一次行動。
OpenClaw 於 2025 年 11 月推出,提供一款免費、開源的自治 AI 代理程式,可在本地電腦上運行,透過 WhatsApp 或 Telegram 等聊天平台管理檔案、軟體及瀏覽器任務。
相關報導:由於攻擊者轉向釣魚詐騙,加密攻擊事件二月下降至 4,900 萬美元
該平台在 GitHub 活躍度高,社群活躍,推出後的數月內在 X 上累積超過 465,000 名訂閱者。
為了打擊詐騙,OpenClaw 項目也於二月宣布,官方 Discord 頻道禁止討論比特幣(BTC)及加密貨幣話題。
專欄:比特幣通往量子安全之路面臨的六大挑戰