「GitHubでのご貢献に感謝いたします。プロフィールを分析し、OpenClawの割り当て対象となる開発者を選定しました。」これは、数百人の開発者が偽のGitHubアカウントから受け取っているメッセージであり、餌です。
セキュリティプラットフォームであるOX Securityは、OpenClawプロジェクトのコントリビューターを標的としたフィッシングキャンペーンの詳細を報告しました。攻撃者は使い捨てのGitHubアカウントを作成し、攻撃者が管理するリポジトリでissueスレッドを開き、OpenClaw関連のリポジトリをスターした開発者をタグ付けします。メッセージでは、$5,000相当の$CLAWトークンを獲得したと主張し、openclaw.aiに酷似したサイトに誘導します。そこには新しく追加された「ウォレットを接続」ボタンも備わっています。
攻撃の展開方法
偽サイトのtoken-claw[.]xyzは、実際のOpenClawホームページのほぼ完璧なクローンですが、決定的な違いが1つあります。それはウォレット接続のプロンプトです。開発者がウォレットを接続すると、悪意のあるコードが動作を開始します。
OX Securityの分析では、詳細はこちらで説明されているように、ウォレットを空にするロジックが、「eleven.js」という名前の高度に難読化されたJavaScriptファイル内に隠されていました。難読化を解除したところ、研究者たちは、完了後にブラウザのローカルストレージからウォレット盗難データをすべて消去する組み込みの「nuke」関数を発見しました。これは、フォレンジック調査を困難にするためのものです。
マルウェアは、PromptTx、Approved、Declinedなどのコマンドを通じて被害者の操作を追跡し、エンコードされたデータをコマンド&コントロール(C2)サーバーに中継します。そのエンコードされたペイロードには、ウォレットアドレス、トランザクション値、アカウント名が含まれています。
研究者たちは、攻撃者に属すると考えられる暗号ウォレットアドレスを1つ特定しました:0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5。報告時点では、まだ資金の送受信は行われていませんでした。
OpenClawが標的となった理由
OpenClawが詐欺師の標的となったのは偶然ではありません。自己ホスト型AIエージェントフレームワークは、OpenAI CEOのSam Altman氏がOpenClawのクリエイターであるPeter Steinberger氏が同社のパーソナルAIエージェントへの取り組みを主導すると発表した後、急速に注目を集めました。OpenAIによる買収後、このプロジェクトはGitHubで323,000スターを獲得し、そのコントリビューターベースは現在AI分野で最も認知度の高い開発者コミュニティの1つとなっています。
そのプロフィールこそが、悪意のある攻撃者にとって魅力的である理由です。OX Securityは、攻撃者がGitHubのスター機能を使用してOpenClawリポジトリをスターしたユーザーを特定し、標的としている可能性があり、偽のエアドロップメッセージを不気味なほど具体的で信頼できるものにしていると指摘しています。
また、OpenClawが仮想通貨の機会主義に直面したのはこれが初めてではありません。Steinberger氏は以前Decryptに対し、OpenClawのDiscordがほぼ「30分ごとに」仮想通貨スパムで溢れかえり、最終的にはすべてのコイン関連の議論を禁止せざるを得なくなったと語っています。
偽アカウントはすぐに姿を消した
不正なGitHubアカウントは先週作成され、キャンペーン開始から数時間以内に削除されました。OX Securityによると、現時点で確認されている被害者は報告されていません。
OX Securityの調査チームリーダーであるMoshe Siman Tov Bustan氏は、このキャンペーンがGitHub上でSolanaユーザーを標的とした過去の攻撃に類似していると指摘しましたが、両キャンペーン間の正確な関係性の分析はまだ進行中です。
警告
最近、CLAWトークンのエアドロップを提供すると主張するサイトに暗号ウォレットを接続した場合、直ちにすべてのウォレット承認を解除してください。トークン配布を宣伝する未知のアカウントからのGitHub issueは、すべて疑わしいものとして扱ってください。
プラットフォームは、すべての環境でtoken-claw[.]xyzとwatery-compost[.]todayをブロックすることを推奨しており、どれほど正当に見えても、新しく出現した、または検証されていないサイトにウォレットを接続しないように勧めています。
OpenClawのコミュニティの今後
OpenClawは財団主導のオープンソースプロジェクトに移行しており、そのコントリビューターベースは今後も拡大していくでしょう。スターが増え、開発者が増え、このような標的型ソーシャルエンジニアリングの対象領域が増えることになります。このキャンペーンに関するHacker Newsの議論では、アカウントの作成と削除の異常な速さなど、セキュリティ意識の高い読者が注目したいくつかの危険信号が指摘されました。
Peter Steinberger氏にコメントを求めています。現時点では、最善の防御策は懐疑心です。正規のプロジェクトが、見知らぬアカウントからのGitHub issueを通じてトークン割り当てを通知することはありません。さらに、以下もご確認ください。
