OpenClaw Developers Targeted by GitHub Phishing Scam
섹션 4개0%
  1. 홈
  2. 뉴스
  3. OpenClaw 개발자, GitHub 피싱 사기 표적

OpenClaw 개발자, GitHub 피싱 사기 표적

OpenClaw 개발자를 노린 GitHub 피싱 공격이 확인되었습니다. 공격자들은 가짜 $5,000 CLAW 토큰 에어드랍을 미끼로 복제 사이트에 접속하게 하여 암호화폐 지갑 탈취를 시도하고 있습니다.

Eliza Crichton-Stuart

Eliza Crichton-Stuart

•

업데이트됨 Jun 9, 2026

OpenClaw Developers Targeted by GitHub Phishing Scam

"GitHub에서의 기여에 감사드립니다. 프로필을 분석한 결과, OpenClaw 할당량을 지급할 개발자로 선정되었습니다." 이는 수백 명의 개발자가 가짜 GitHub 계정으로부터 받고 있는 메시지이며, 전형적인 낚시 수법입니다.

보안 플랫폼 OX Security는 OpenClaw 프로젝트 기여자들을 타겟으로 한 조직적인 피싱 캠페인을 상세히 다룬 보고서를 발표했습니다. 공격 방식은 치밀합니다. 공격자들은 일회용 GitHub 계정을 생성하고, 자신들이 제어하는 리포지토리에 이슈 스레드를 연 뒤, OpenClaw 관련 리포지토리에 스타(star)를 누른 개발자들을 태그합니다. 메시지에는 $CLAW 토큰 5,000달러 상당을 획득했다는 내용이 담겨 있으며, "지갑 연결(Connect your wallet)" 버튼이 추가된 openclaw.ai와 거의 흡사한 사이트로 유도합니다.

New GTA 6 Character Leaked By Actor's Voice Over Page - RockstarINTEL
PLAYSTATION STORE

사전 예약 시 1개월 GTA+ 구독권이 제공됩니다.

지금 GTA 6 사전 예약하세요

지금 GTA 6 사전 예약하세요

공격의 전개 과정

가짜 사이트인 token-claw[.]xyz는 실제 OpenClaw 홈페이지를 거의 완벽하게 복제했으며, 결정적으로 '지갑 연결' 프롬프트가 추가되어 있습니다. 개발자가 지갑을 연결하는 순간, 악성 코드가 작동하기 시작합니다.

OX Security의 분석에 따르면, 상세 분석 보고서에서 밝혀진 바와 같이, 지갑 탈취 로직은 "eleven.js"라는 이름의 복잡하게 난독화된 자바스크립트 파일 안에 숨겨져 있었습니다. 연구원들이 이를 해독한 결과, 작업이 완료되면 브라우저 로컬 스토리지에서 지갑 탈취 데이터를 모두 삭제하여 포렌식 조사를 방해하는 "nuke" 함수가 내장되어 있음을 발견했습니다.

이 악성 코드는 PromptTx, Approved, Declined와 같은 명령어를 통해 피해자의 상호작용을 추적하고, 인코딩된 데이터를 C2(명령 제어) 서버로 전송합니다. 이 인코딩된 페이로드에는 지갑 주소, 거래 금액, 계정 이름 등이 포함됩니다.

연구원들은 공격자의 것으로 추정되는 암호화폐 지갑 주소 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5를 확인했습니다. 보고 시점 기준으로 해당 지갑에서 자금이 송금되거나 수신된 기록은 없습니다.

OpenClaw가 타겟이 된 이유

OpenClaw가 스캐머들의 표적이 된 것은 우연이 아닙니다. 이 셀프 호스팅 AI 에이전트 프레임워크는 OpenAI CEO Sam Altman이 OpenClaw의 창시자인 Peter Steinberger가 회사의 개인용 AI 에이전트 개발을 주도할 것이라고 발표한 이후 인지도가 급상승했습니다. OpenAI에 인수된 후 이 프로젝트는 323,000개의 GitHub 스타를 기록하며, 현재 AI 분야에서 가장 주목받는 개발자 커뮤니티 중 하나가 되었습니다.

바로 이러한 유명세가 악성 공격자들에게 매력적인 타겟이 된 이유입니다. 공격자들은 GitHub의 스타 기능을 활용해 OpenClaw 리포지토리에 스타를 누른 유저들을 식별하고 타겟팅했으며, 덕분에 가짜 에어드랍 메시지가 매우 구체적이고 신뢰할 수 있는 것처럼 보이게 만들었습니다.

OpenClaw가 암호화폐 관련 스팸에 시달린 것은 이번이 처음이 아닙니다. Steinberger는 이전에 Decrypt와의 인터뷰에서 암호화폐 스팸이 "30분마다" OpenClaw 디스코드에 쏟아져 들어와, 결국 코인 관련 모든 논의를 전면 금지할 수밖에 없었다고 밝힌 바 있습니다.

빠르게 사라진 가짜 계정들

사기성 GitHub 계정들은 지난주에 생성되었으며, 캠페인 시작 후 몇 시간 만에 삭제되었습니다. 현재까지 확인된 피해 사례는 없습니다.

연구팀장 Moshe Siman Tov Bustan은 이번 캠페인이 과거 GitHub에서 Solana 유저들을 타겟으로 확산되었던 공격과 유사하다고 언급했으며, 두 캠페인 간의 정확한 연관성에 대한 분석은 여전히 진행 중입니다.

경고
최근 CLAW 토큰 에어드랍을 제공한다는 사이트에 암호화폐 지갑을 연결했다면, 즉시 모든 지갑 승인을 취소하십시오. 출처를 알 수 없는 계정에서 토큰 증정을 홍보하는 GitHub 이슈는 모두 의심해야 합니다.

보안 전문가들은 token-claw[.]xyz 및 watery-compost[.]today 도메인을 모든 환경에서 차단하고, 아무리 합법적으로 보이더라도 새로 나타나거나 검증되지 않은 사이트에는 지갑을 연결하지 말 것을 권고합니다.

OpenClaw 커뮤니티의 향후 과제

OpenClaw는 재단이 운영하는 오픈 소스 프로젝트로 전환되었으며, 이는 기여자 기반이 앞으로 더욱 커질 것임을 의미합니다. 더 많은 스타와 더 많은 개발자가 모일수록 이러한 타겟형 사회 공학적 해킹의 표적이 될 가능성도 커집니다. 이번 캠페인에 대한 Hacker News 토론에서는 계정 생성과 삭제가 비정상적으로 빠르다는 점 등 보안에 민감한 독자들이 주목한 여러 위험 신호들이 지적되었습니다.

Peter Steinberger에게 의견을 요청한 상태입니다. 현재로서는 회의적인 태도를 유지하는 것이 최선의 방어책입니다. 그 어떤 합법적인 프로젝트도 본 적 없는 계정의 GitHub 이슈를 통해 토큰 할당을 알리지 않습니다. 더 많은 정보를 확인하세요:

게임

공략

리뷰

뉴스

Eliza Crichton-Stuart author avatar

Eliza Crichton-Stuart

운영 책임자

공지사항, 보고서

업데이트됨

June 9th 2026

게시됨

June 9th 2026

관련 뉴스

모두 보기
GALA 토큰 해킹으로 50억 개 토큰 발행 image
2 years ago•6분 소요

GALA 토큰 해킹으로 50억 개 토큰 발행

최근 GALA 토큰 해킹으로 수십억 개의 토큰이 발행되어 Gala 커뮤니티가 동요했습니다. Gala Games는 토큰 계약 업그레이드 및 판매된 토큰 복구를 신속하게 제안했습니다.

2025년 암호화폐 해킹 신기록: 15억 달러 손실 image
a year ago•14분 소요

2025년 암호화폐 해킹 신기록: 15억 달러 손실

2025년 2월 웹3 트렌드: NFT 시장 50% 축소, DeFi 변동성 직면, AI 기반 dApp 성장세 분석.

보고서
Pre-Order Grand Theft Auto VI on June 25 - Rockstar Games
a minute ago•7분 소요

PS5 8대1 우위 보도에 Xbox, GTA 6 역대급 사전 예약 기록 주장

GTA 6의 PS5 사전 예약이 8대1로 우세하다는 보도에 대해 Microsoft는 Xbox 역시 역대 최고 수준의 사전 예약 실적을 기록했다고 반박했습니다.

공지사항
GTA 6 price: $80 base, $100 Ultimate Edition – and what we know about the  Collector's Edition
2 minutes ago•6분 소요

GTA 6, 전 세계 PlayStation Store 차트 석권

6월 25일 사전 예약 시작 이후 GTA 6가 미국, 영국, 일본 등 전 세계 PlayStation Store 차트에서 1위를 차지하며 압도적인 인기를 증명하고 있습니다.

공지사항
Pre-Order Grand Theft Auto VI on June 25 - Rockstar Games
3 minutes ago•6분 소요

GTA 6 예약 구매 시 GTA+ 1개월 무료 제공 및 자동 갱신 안내

GTA 6 예약 구매 혜택으로 GTA+ 1개월 무료 이용권이 제공됩니다. 단, 기간 만료 전 해지하지 않으면 월 $8의 요금으로 자동 갱신되니 주의가 필요합니다.

공지사항
Turok: Origins | Saber Interactive ...
16 hours ago•8분 소요

Turok: Origins, 최신 게임플레이 트레일러 공개

Saber Interactive가 공개한 Turok: Origins의 최신 트레일러는 2026년 가을 출시를 앞두고 기대 이상의 완성도를 보여주며 팬들의 주목을 받고 있습니다.

공지사항