网络犯罪分子利用伪造的 GitHub 账户和加密货币奖励承诺,发起了针对 OpenClaw 开发人员的网络钓鱼活动。受害者被告知他们赢得了5000美元的CLAW代币,并被重定向到一个欺骗网站。
本文翻译自原文。点击此处阅读由我们的通讯员撰写的原文.
据OX Security称,攻击者创建了虚假的软件源,并在 GitHub 问题中标记了数十名开发者,以使骗局看起来更可信。
攻击范围
该链接指向一个模仿官方 OpenClaw 平台的网站,其中包括一个钱包连接按钮--资金被盗的地方。技术分析表明,恶意代码隐藏在一个混淆的 JavaScript 文件中,并与一个单独的命令控制服务器进行通信。一旦连接了钱包,交易数据和钱包地址就会发送给攻击者,而内置功能可以清除活动痕迹,阻碍调查。
该活动最近才出现,大多数虚假账户在创建后几小时内就被删除了。到目前为止,还没有确认受害者的报告,但研究人员警告说,这次攻击似乎是有针对性的,尤其是针对那些与 GitHub 上 OpenClaw 存储库互动的用户。
关于该项目
OpenClaw是一个开源自主人工智能代理(个人助理),由PSPDFKit创始人、开发者彼得-斯坦伯格(Peter Steinberger)创建。该项目于2025年11月启动,最初使用的名称是Clawdbot和Moltbot,后来才使用现在的品牌。该代理可在本地计算机或服务器(Mac、Windows、Linux)上运行,使用户无需依赖外部云服务就能保持数据的私密性。它与Telegram、WhatsApp、Discord、Slack 和 Signal 等消息平台集成,可以执行实际任务,包括管理电子邮件、发送消息、处理文件、搜索网络和自动化工作流程。
OpenClaw 使用大型语言模型(Claude、GPT 或本地模型),具有持久内存,可以自主运行,使其成为个人自动化工具,而不仅仅是聊天机器人。
它的迅速崛起--在 GitHub 上获得了数十万颗星--使其成为骗子的一个有吸引力的目标。它与 OpenAI 和更广泛的人工智能代理趋势的联系所带来的额外关注进一步提高了它的知名度。
如何保持安全
专家建议避免可疑链接,不要将加密货币钱包连接到未知网站,并谨慎对待任何 "空投 "或奖励提议。 可能已将钱包连接到可疑网站的用户应立即撤销所有权限,以尽量减少潜在损失。
早些时候,美国、英国和加拿大发起了一项针对加密货币网络钓鱼计划的联合行动。
-
中国
-
中国台湾
-
丹麦
-
乌克兰
-
乌兹别克斯坦
-
乌干达
-
乌拉圭
-
也门
-
亚美尼亚
-
以色列
-
伊拉克
-
伊朗伊斯兰共和国
-
保加利亚
-
克罗地亚
-
刚果
-
刚果(金)
-
利比亚
-
加拿大
-
加纳
-
匈牙利
-
北马其顿
-
南非
-
博茨瓦纳
-
卡塔尔
-
卢旺达
-
卢森堡
-
印度
-
印度尼西亚
-
厄瓜多尔
-
叙利亚
-
古巴
-
吉尔吉斯斯坦
-
哈萨克斯坦
-
哥伦比亚
-
哥斯达黎加
-
喀麦隆
-
土耳其
-
坦桑尼亚
-
埃及
-
埃塞俄比亚
-
塔吉克斯坦
-
塞尔维亚
-
塞浦路斯
-
墨西哥
-
多米尼加共和国
-
奥地利
-
委内瑞拉
-
孟加拉国
-
安哥拉
-
尼日利亚
-
尼泊尔
-
巴勒斯坦
-
巴哈马
-
巴基斯坦
-
巴布亚新几内亚
-
巴拉圭
-
巴拿马
-
巴林
-
巴西
-
希腊
-
德国
-
意大利
-
拉脱维亚
-
挪威
-
捷克
-
摩尔多瓦
-
摩洛哥
-
文莱达鲁萨兰国
-
斯威士兰
-
斯洛伐克
-
斯洛文尼亚
-
斯里兰卡
-
新加坡
-
新西兰
-
日本
-
智利
-
柬埔寨
-
格鲁吉亚
-
比利时
-
毛里求斯
-
沙特阿拉伯
-
法国
-
波兰
-
波多黎各
-
泰国
-
津巴布韦
-
海地
-
澳大利亚
-
爱尔兰
-
爱沙尼亚
-
牙买加
-
特立尼达和多巴哥
-
玻利维亚
-
瑞典
-
瑞士
-
留尼汪
-
白俄罗斯
-
科威特
-
科特迪瓦
-
秘鲁
-
突尼斯
-
立陶宛
-
索马里
-
约旦
-
纳米比亚
-
缅甸
-
罗马尼亚
-
美国
-
老挝
-
联合王国
-
肯尼亚
-
芬兰
-
荷兰
-
莫桑比克
-
莱索托
-
菲律宾
-
萨尔瓦多
-
葡萄牙
-
蒙古
-
西班牙
-
赞比亚
-
越南
-
阿塞拜疆
-
阿富汗
-
阿尔及利亚
-
阿尔巴尼亚
-
阿曼
-
阿根廷
-
阿联酋
-
韩国
-
香港
-
马来西亚
-
马耳他
-
马达加斯加
-
黎巴嫩
-
黑山
- Forex
- Crypto
