OpenClaw开发者正遭受假冒‘CLAW’代币的网络钓鱼攻击,攻击者通过假GitHub账号诱骗用户连接加密钱包。该项目创始人曾明确表示不会推出任何代币,所有声称与其有关的代币均为欺诈。
OpenClaw的开发者们,作为一个备受欢迎的开源AI项目,正受到假冒代币奖励的网络钓鱼攻击,攻击者通过GitHub诱使用户连接他们的加密钱包。
根据OX Security的消息,攻击者创建了虚假的GitHub账户,在他们控制的代码库中发布消息,并标记开发者以提高可见度。这些帖子声称,收件人赢得了价值5,000美元的”CLAW”代币,这是一种与该项目无关的虚构加密货币,目的是诱骗收件人访问一个克隆网站。
这场活动将用户引导至一个与OpenClaw官方页面相似的克隆网站,并促使他们连接加密钱包,这是一种常见的网络钓鱼策略,旨在窃取凭证或获得恶意批准。
Source: Hacker News
社交媒体上的报告显示,开发者们意识到了这一欺诈行为,许多人立即将此活动标记为骗局。
OpenClaw的创始人曾警告用户,该项目绝不会推出任何代币,任何声称与他有关的代币都是欺诈。
“我绝不会发行代币。任何将我列为代币所有者的项目都是骗局,”Steinberger在1月份的一条X推文中表示。
Source: Peter Steinberger
此次网络钓鱼活动标志着攻击者试图利用OpenClaw的病毒式人气进行的又一次尝试。
OpenClaw于2025年11月推出,提供一个免费的开源自主AI代理,能够在计算机上本地运行,通过WhatsApp或Telegram等聊天平台管理文件、软件和浏览器任务。