해커들이 피싱 공격에 OpenClaw의 인기를 악용하고 있다

Traders Union
모든 뉴스
암호화폐
사기꾼은 OpenClaw를 사칭하여 암호화폐 자산을 훔칩니다.

모든 뉴스

주요 뉴스

편집자 추천

암호화폐

금융 뉴스

외환

시장의 소리

규제 당局

중앙은행

Anastasiia Chabaniuk

19.03.2026

해커들이 피싱 공격에 OpenClaw의 인기를 악용하고 있다 — 사기꾼들은 GitHub와 가짜 에어드랍을 통해 OpenClaw 개발자를 노립니다.

사이버 범죄자들이 가짜 GitHub 계정과 암호화폐 보상을 약속하며 OpenClaw 개발자를 대상으로 피싱 캠페인을 시작했습니다. 피해자들은 5,000달러의 $CLAW 토큰을 받았다는 메시지를 받고 스푸핑된 웹사이트로 리디렉션됩니다.

이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.

OX Security에 따르면 공격자는 가짜 리포지토리를 생성하고 수십 명의 개발자를 GitHub 이슈에 태그하여 사기가 더 신뢰할 수 있는 것처럼 보이게 합니다.

공격의 범위

이 링크는 공식 OpenClaw 플랫폼을 모방한 웹사이트로 연결되며, 자금이 탈취되는 지점인 지갑 연결 버튼이 포함되어 있습니다.

기술 분석 결과, 악성 코드는 난독화된 JavaScript 파일에 숨겨져 있으며 별도의 명령 및 제어 서버와 통신하는 것으로 나타났습니다. 지갑이 연결되면 거래 데이터와 지갑 주소가 공격자에게 전송되며, 내장된 기능으로 활동 흔적을 지워 조사를 방해할 수 있습니다.

이 캠페인은 최근에 나타났으며, 대부분의 가짜 계정은 몇 시간 내에 생성 및 삭제되었습니다. 아직까지 확인된 피해자는 보고되지 않았지만 연구원들은 이 공격이 특히 GitHub의 OpenClaw 리포지토리와 상호작용한 사용자를 표적으로 삼은 것으로 보인다고 경고합니다.

프로젝트 소개

OpenClaw는 PSPDFKit의 창립자인 개발자 피터 스타인버거가 만든 오픈소스 자율 AI 에이전트(개인 비서)입니다. 이 프로젝트는 2025년 11월에 시작되었으며, 처음에는 클로봇과 몰트봇이라는 이름으로 활동하다가 현재의 브랜드를 채택했습니다.

이 에이전트는 컴퓨터 또는 서버(Mac, Windows, Linux)에서 로컬로 실행되므로 사용자는 외부 클라우드 서비스에 의존하지 않고도 데이터를 비공개로 유지할 수 있습니다. 텔레그램, 왓츠앱, 디스코드, 슬랙, 시그널과 같은 메시징 플랫폼과 통합되어 이메일 관리, 메시지 전송, 파일 작업, 웹 검색, 워크플로우 자동화 등 실제 업무를 수행할 수 있습니다.

OpenClaw는 대규모 언어 모델(Claude, GPT 또는 로컬 모델)을 사용하고 영구 메모리를 지원하며 자율적으로 작동할 수 있어 단순한 챗봇이 아닌 개인 자동화를 위한 도구로 활용되고 있습니다.

수십만 개의 깃허브 별을 획득하는 등 빠르게 성장하면서 사기꾼들의 매력적인 표적이 되고 있습니다. OpenAI와의 연계 및 광범위한 AI 에이전트 트렌드로 인해 더욱 주목받으면서 가시성이 더욱 높아졌습니다.