「GitHubでの貢献に感謝します。プロファイルを分析した結果、OpenClawの割り当て対象として選ばれました」――これは、何百人もの開発者に届いている偽のGitHubアカウントからのメッセージであり、典型的な釣り(ベイト)です。
セキュリティプラットフォームの OX Security は、OpenClaw プロジェクトのコントリビューターを標的としたアクティブなフィッシングキャンペーンに関する詳細レポートを公開しました。その手口は巧妙です。攻撃者は使い捨てのGitHubアカウントを作成し、攻撃者が管理するリポジトリでIssueスレッドを開き、OpenClaw関連のリポジトリにスターを付けた開発者をタグ付けします。メッセージでは、$CLAW tokens 相当の $5,000 を獲得したと主張し、openclaw.ai に酷似したサイトへ誘導します。そこには、新しく追加された「Connect your wallet」ボタンまで用意されています。

予約特典としてGTA+の1ヶ月サブスクリプションが付属します。
GTA 6の予約受付中
攻撃の全容
偽サイト「token-claw[.]xyz」は、本物のOpenClawホームページをほぼ完璧にコピーしたものですが、一つだけ決定的な違いがあります。それは「ウォレット接続」を促すプロンプトです。開発者がウォレットを接続すると、悪意のあるコードが実行されます。
OX Securityによる分析(詳細なレポートはこちら)では、高度に難読化された "eleven.js" というJavaScriptファイルの中に、ウォレットから資産を抜き取るロジックが埋め込まれていることが判明しました。難読化を解除したところ、研究者は "nuke" function を発見しました。これは、犯行完了後にブラウザのローカルストレージからウォレット窃取に関するすべてのデータを消去し、フォレンジック調査を妨害するためのものです。
このマルウェアは、PromptTx、Approved、Declined といったコマンドを通じて被害者の操作を追跡し、エンコードされたデータをコマンド&コントロール(C2)サーバーに送信します。そのペイロードには、ウォレットアドレス、トランザクション額、アカウント名などが含まれています。
研究チームは、攻撃者のものと見られる暗号資産ウォレットアドレス 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5 を特定しました。報告時点で、このアドレスからの送金や入金は確認されていません。
なぜOpenClawが標的になったのか
OpenClawが詐欺師の標的になったのは偶然ではありません。このセルフホスト型AIエージェントフレームワークは、OpenAIのCEOであるSam Altman氏が、OpenClawのクリエイターである Peter Steinberger氏 を同社のパーソナルAIエージェント開発のリーダーに任命すると発表したことで、注目度が急上昇しました。OpenAIによる買収後、プロジェクトのGitHubスター数は 323,000 に達し、現在AI分野で最も認知度の高い開発者コミュニティの一つとなっています。
この知名度こそが、悪意のある攻撃者にとっての魅力です。攻撃者はGitHubのスター機能を悪用してOpenClawのリポジトリにスターを付けたユーザーを特定し、偽のエアドロップメッセージを非常に具体的かつ信頼性の高いものに見せかけています。
OpenClawが暗号資産関連の悪用を受けたのは今回が初めてではありません。Steinberger氏は以前、Decryptに対し、OpenClawのDiscordが「30分おき」に暗号資産スパムで溢れかえり、最終的にコイン関連の議論を全面的に禁止せざるを得なくなったと語っています。
偽アカウントは即座に消滅
不正なGitHubアカウントは先週作成されたばかりで、キャンペーン開始から数時間以内に削除されました。現時点で被害の報告は確認されていません。
リサーチチームのリーダーである Moshe Siman Tov Bustan氏 は、今回のキャンペーンが以前GitHubで拡散されたSolanaユーザーを標的とした攻撃と酷似していると指摘していますが、両者の正確な関連性については現在も調査中です。
セキュリティ専門家は、すべての環境において token-claw[.]xyz および watery-compost[.]today へのアクセスをブロックし、どれほど正当に見えても、新しく出現したサイトや未検証のサイトにはウォレットを接続しないよう推奨しています。
OpenClawコミュニティの今後
OpenClawは財団運営のオープンソースプロジェクトへと移行しており、コントリビューターの数は今後も増え続けるでしょう。スター数が増え、開発者が増えることは、こうした標的型ソーシャルエンジニアリングの攻撃対象領域が広がることを意味します。Hacker Newsでの議論では、アカウント作成と削除の不自然な速さなど、セキュリティ意識の高い読者が注目した複数の危険信号が指摘されています。
Peter Steinberger氏にコメントを求めていますが、現時点での最善の防御策は「疑うこと」です。正当なプロジェクトが、見知らぬアカウントからのGitHub Issueを通じてトークンの割り当てを通知することはありません。その他の情報はこちらからご確認ください:








