网络安全公司OX Security周三报道,网络安全公司周三报道,针对OpenClaw开发者,OpenClaw是一个广泛使用的开源人工智能项目,通过虚假的GitHub帖子提供虚假的加密货币奖励,诱使用户连接加密钱包。
攻击者创建了虚假的GitHub账户,并在他们控制的仓库中发布消息,标记开发者以提高曝光率。帖子声称收件人赢得了价值5000美元的“CLAW”代币,这是一个不存在且与OpenClaw项目无实际关联的代币,并引导他们访问一个模仿官方OpenClaw页面的克隆网站。
一旦进入虚假网站,用户会被提示连接加密钱包,这是一种常用的钓鱼策略,用于窃取凭证或获取恶意交易批准。OX安全部门表示,截至周三的报告,尚未发现任何确认的遇难者。
OpenClaw创始人Peter Steinberger在X上单独发出警告,告知用户任何声称与该项目有关联的邮件都是骗局,只会引导用户访问官方网站。“我们绝不会那样做。该项目是开源且非商业性的,“斯坦伯格说。社交媒体报道显示,许多开发者立即认定该活动是欺诈行为。
此次攻击紧随斯坦伯格在钓鱼行动开始前几个月发出的警告之后,该警告称该项目永远不会推出加密货币。“我永远不会用硬币。任何把我列为币主的项目都是骗局,“他当时在X上发帖。
OpenClaw 于2025年11月推出,是一个免费的开源自主人工智能代理,运行在用户电脑上,通过包括WhatsApp和Telegram在内的聊天平台管理文件、软件和浏览器任务。该项目在推出后的几个月内在X上累计超过465,000名订阅者,并在多个平台上建立了活跃的社区。
今年二月,OpenClaw项目在其官方Discord频道禁止比特币及更广泛的加密货币讨论,以减少社区内的诈骗活动。最新的钓鱼摄像头标志着攻击者再次试图利用该项目的病毒式增长和开发者影响力。
