OpenClaw Developers Targeted by GitHub Phishing Scam
4 セクション0%
  1. ホーム
  2. ニュース
  3. GitHubでOpenClaw開発者がフィッシング詐欺の標的に

GitHubでOpenClaw開発者がフィッシング詐欺の標的に

OpenClaw開発者を狙ったGitHubフィッシング詐欺が発生。偽の$5,000 CLAWトークン配布を装い、クローンサイトへ誘導して暗号資産を盗み取る手口が確認されています。

Eliza Crichton-Stuart

Eliza Crichton-Stuart

•

更新日 6月 9, 2026

OpenClaw Developers Targeted by GitHub Phishing Scam

「GitHubでの貢献に感謝します。プロファイルを分析した結果、OpenClawの割り当て対象として選ばれました」――これは、何百人もの開発者に届いている偽のGitHubアカウントからのメッセージであり、典型的な釣り(ベイト)です。

セキュリティプラットフォームの OX Security は、OpenClaw プロジェクトのコントリビューターを標的としたアクティブなフィッシングキャンペーンに関する詳細レポートを公開しました。その手口は巧妙です。攻撃者は使い捨てのGitHubアカウントを作成し、攻撃者が管理するリポジトリでIssueスレッドを開き、OpenClaw関連のリポジトリにスターを付けた開発者をタグ付けします。メッセージでは、$CLAW tokens 相当の $5,000 を獲得したと主張し、openclaw.ai に酷似したサイトへ誘導します。そこには、新しく追加された「Connect your wallet」ボタンまで用意されています。

New GTA 6 Character Leaked By Actor's Voice Over Page - RockstarINTEL
PLAYSTATION STORE

予約特典としてGTA+の1ヶ月サブスクリプションが付属します。

GTA 6の予約受付中

GTA 6の予約受付中

攻撃の全容

偽サイト「token-claw[.]xyz」は、本物のOpenClawホームページをほぼ完璧にコピーしたものですが、一つだけ決定的な違いがあります。それは「ウォレット接続」を促すプロンプトです。開発者がウォレットを接続すると、悪意のあるコードが実行されます。

OX Securityによる分析(詳細なレポートはこちら)では、高度に難読化された "eleven.js" というJavaScriptファイルの中に、ウォレットから資産を抜き取るロジックが埋め込まれていることが判明しました。難読化を解除したところ、研究者は "nuke" function を発見しました。これは、犯行完了後にブラウザのローカルストレージからウォレット窃取に関するすべてのデータを消去し、フォレンジック調査を妨害するためのものです。

このマルウェアは、PromptTx、Approved、Declined といったコマンドを通じて被害者の操作を追跡し、エンコードされたデータをコマンド&コントロール(C2)サーバーに送信します。そのペイロードには、ウォレットアドレス、トランザクション額、アカウント名などが含まれています。

研究チームは、攻撃者のものと見られる暗号資産ウォレットアドレス 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5 を特定しました。報告時点で、このアドレスからの送金や入金は確認されていません。

なぜOpenClawが標的になったのか

OpenClawが詐欺師の標的になったのは偶然ではありません。このセルフホスト型AIエージェントフレームワークは、OpenAIのCEOであるSam Altman氏が、OpenClawのクリエイターである Peter Steinberger氏 を同社のパーソナルAIエージェント開発のリーダーに任命すると発表したことで、注目度が急上昇しました。OpenAIによる買収後、プロジェクトのGitHubスター数は 323,000 に達し、現在AI分野で最も認知度の高い開発者コミュニティの一つとなっています。

この知名度こそが、悪意のある攻撃者にとっての魅力です。攻撃者はGitHubのスター機能を悪用してOpenClawのリポジトリにスターを付けたユーザーを特定し、偽のエアドロップメッセージを非常に具体的かつ信頼性の高いものに見せかけています。

OpenClawが暗号資産関連の悪用を受けたのは今回が初めてではありません。Steinberger氏は以前、Decryptに対し、OpenClawのDiscordが「30分おき」に暗号資産スパムで溢れかえり、最終的にコイン関連の議論を全面的に禁止せざるを得なくなったと語っています。

偽アカウントは即座に消滅

不正なGitHubアカウントは先週作成されたばかりで、キャンペーン開始から数時間以内に削除されました。現時点で被害の報告は確認されていません。

リサーチチームのリーダーである Moshe Siman Tov Bustan氏 は、今回のキャンペーンが以前GitHubで拡散されたSolanaユーザーを標的とした攻撃と酷似していると指摘していますが、両者の正確な関連性については現在も調査中です。

警告
もし最近、CLAWトークンのエアドロップを謳うサイトに暗号資産ウォレットを接続してしまった場合は、直ちにすべてのウォレット承認を取り消してください。見知らぬアカウントからのトークン配布を宣伝するGitHubのIssueは、すべて疑わしいものとして扱ってください。

セキュリティ専門家は、すべての環境において token-claw[.]xyz および watery-compost[.]today へのアクセスをブロックし、どれほど正当に見えても、新しく出現したサイトや未検証のサイトにはウォレットを接続しないよう推奨しています。

OpenClawコミュニティの今後

OpenClawは財団運営のオープンソースプロジェクトへと移行しており、コントリビューターの数は今後も増え続けるでしょう。スター数が増え、開発者が増えることは、こうした標的型ソーシャルエンジニアリングの攻撃対象領域が広がることを意味します。Hacker Newsでの議論では、アカウント作成と削除の不自然な速さなど、セキュリティ意識の高い読者が注目した複数の危険信号が指摘されています。

Peter Steinberger氏にコメントを求めていますが、現時点での最善の防御策は「疑うこと」です。正当なプロジェクトが、見知らぬアカウントからのGitHub Issueを通じてトークンの割り当てを通知することはありません。その他の情報はこちらからご確認ください:

Games

Guides

Reviews

News

Eliza Crichton-Stuart author avatar

Eliza Crichton-Stuart

運用責任者

お知らせ, レポート

更新済み

6月 9日 2026

投稿済み

6月 9日 2026

関連記事

すべて表示
GALAトークンハック:50億トークンが新規発行 image
2年前•6分で読む

GALAトークンハック:50億トークンが新規発行

GALAトークンへのハッキングにより数十億トークンが新規発行され、Galaコミュニティに波紋が広がっています。Gala Gamesは迅速に対応し、トークンコントラクトのアップグレードと不正に販売されたトークンの回収を提案しました。

2025年に過去最高の15億ドルが失われた仮想通貨ハッキング image
1年前•13分で読む

2025年に過去最高の15億ドルが失われた仮想通貨ハッキング

2025年2月のWeb3トレンド:NFT市場は50%縮小、DeFiは不安定に直面する一方、AI搭載dAppsが勢いを増しています。

レポート
GTA 6 price: $80 base, $100 Ultimate Edition – and what we know about the  Collector's Edition
5分前•6分で読む

GTA 6が世界各国のPlayStation Storeランキングで首位を独占

6月25日の予約開始以降、GTA 6が米国、英国、日本を含む世界各国のPlayStation Storeランキングで圧倒的な首位を獲得しています。

お知らせ
Pre-Order Grand Theft Auto VI on June 25 - Rockstar Games
6分前•6分で読む

GTA 6の予約特典:GTA+ 1ヶ月無料体験(自動更新あり)

GTA 6の予約特典にはGTA+の1ヶ月無料体験が含まれますが、期限までに解約しない場合、月額$8で自動更新されるためご注意ください。

お知らせ
Turok: Origins | Saber Interactive ...
16時間前•7分で読む

Turok: Originsの最新ゲームプレイトレーラーが公開、映像美が大幅に向上

Saber InteractiveがTurok: Originsの最新トレーラーを公開。2026年秋の発売に向け、Switch 2版のクオリティがファンの期待を上回る仕上がりを見せています。

お知らせ
PlayStation, Remote Player for PS5 ...
16時間前•6分で読む

PS5 ProとPlayStation Portalが英国で過去最安値を記録

英国にてPS5 ProとPlayStation Portalが値下げされ、今年初めの価格高騰分が相殺されました。今が買い時の注目情報をお届けします。

お知らせ