"GitHub에서의 기여에 감사드립니다. 프로필을 분석한 결과, OpenClaw 할당량을 지급할 개발자로 선정되었습니다." 이는 수백 명의 개발자가 가짜 GitHub 계정으로부터 받고 있는 메시지이며, 전형적인 낚시 수법입니다.
보안 플랫폼 OX Security는 OpenClaw 프로젝트 기여자들을 타겟으로 한 조직적인 피싱 캠페인을 상세히 다룬 보고서를 발표했습니다. 공격 방식은 치밀합니다. 공격자들은 일회용 GitHub 계정을 생성하고, 자신들이 제어하는 리포지토리에 이슈 스레드를 연 뒤, OpenClaw 관련 리포지토리에 스타(star)를 누른 개발자들을 태그합니다. 메시지에는 $CLAW 토큰 5,000달러 상당을 획득했다는 내용이 담겨 있으며, "지갑 연결(Connect your wallet)" 버튼이 추가된 openclaw.ai와 거의 흡사한 사이트로 유도합니다.

사전 예약 시 1개월 GTA+ 구독권이 제공됩니다.
지금 GTA 6 사전 예약하세요
공격의 전개 과정
가짜 사이트인 token-claw[.]xyz는 실제 OpenClaw 홈페이지를 거의 완벽하게 복제했으며, 결정적으로 '지갑 연결' 프롬프트가 추가되어 있습니다. 개발자가 지갑을 연결하는 순간, 악성 코드가 작동하기 시작합니다.
OX Security의 분석에 따르면, 상세 분석 보고서에서 밝혀진 바와 같이, 지갑 탈취 로직은 "eleven.js"라는 이름의 복잡하게 난독화된 자바스크립트 파일 안에 숨겨져 있었습니다. 연구원들이 이를 해독한 결과, 작업이 완료되면 브라우저 로컬 스토리지에서 지갑 탈취 데이터를 모두 삭제하여 포렌식 조사를 방해하는 "nuke" 함수가 내장되어 있음을 발견했습니다.
이 악성 코드는 PromptTx, Approved, Declined와 같은 명령어를 통해 피해자의 상호작용을 추적하고, 인코딩된 데이터를 C2(명령 제어) 서버로 전송합니다. 이 인코딩된 페이로드에는 지갑 주소, 거래 금액, 계정 이름 등이 포함됩니다.
연구원들은 공격자의 것으로 추정되는 암호화폐 지갑 주소 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5를 확인했습니다. 보고 시점 기준으로 해당 지갑에서 자금이 송금되거나 수신된 기록은 없습니다.
OpenClaw가 타겟이 된 이유
OpenClaw가 스캐머들의 표적이 된 것은 우연이 아닙니다. 이 셀프 호스팅 AI 에이전트 프레임워크는 OpenAI CEO Sam Altman이 OpenClaw의 창시자인 Peter Steinberger가 회사의 개인용 AI 에이전트 개발을 주도할 것이라고 발표한 이후 인지도가 급상승했습니다. OpenAI에 인수된 후 이 프로젝트는 323,000개의 GitHub 스타를 기록하며, 현재 AI 분야에서 가장 주목받는 개발자 커뮤니티 중 하나가 되었습니다.
바로 이러한 유명세가 악성 공격자들에게 매력적인 타겟이 된 이유입니다. 공격자들은 GitHub의 스타 기능을 활용해 OpenClaw 리포지토리에 스타를 누른 유저들을 식별하고 타겟팅했으며, 덕분에 가짜 에어드랍 메시지가 매우 구체적이고 신뢰할 수 있는 것처럼 보이게 만들었습니다.
OpenClaw가 암호화폐 관련 스팸에 시달린 것은 이번이 처음이 아닙니다. Steinberger는 이전에 Decrypt와의 인터뷰에서 암호화폐 스팸이 "30분마다" OpenClaw 디스코드에 쏟아져 들어와, 결국 코인 관련 모든 논의를 전면 금지할 수밖에 없었다고 밝힌 바 있습니다.
빠르게 사라진 가짜 계정들
사기성 GitHub 계정들은 지난주에 생성되었으며, 캠페인 시작 후 몇 시간 만에 삭제되었습니다. 현재까지 확인된 피해 사례는 없습니다.
연구팀장 Moshe Siman Tov Bustan은 이번 캠페인이 과거 GitHub에서 Solana 유저들을 타겟으로 확산되었던 공격과 유사하다고 언급했으며, 두 캠페인 간의 정확한 연관성에 대한 분석은 여전히 진행 중입니다.
보안 전문가들은 token-claw[.]xyz 및 watery-compost[.]today 도메인을 모든 환경에서 차단하고, 아무리 합법적으로 보이더라도 새로 나타나거나 검증되지 않은 사이트에는 지갑을 연결하지 말 것을 권고합니다.
OpenClaw 커뮤니티의 향후 과제
OpenClaw는 재단이 운영하는 오픈 소스 프로젝트로 전환되었으며, 이는 기여자 기반이 앞으로 더욱 커질 것임을 의미합니다. 더 많은 스타와 더 많은 개발자가 모일수록 이러한 타겟형 사회 공학적 해킹의 표적이 될 가능성도 커집니다. 이번 캠페인에 대한 Hacker News 토론에서는 계정 생성과 삭제가 비정상적으로 빠르다는 점 등 보안에 민감한 독자들이 주목한 여러 위험 신호들이 지적되었습니다.
Peter Steinberger에게 의견을 요청한 상태입니다. 현재로서는 회의적인 태도를 유지하는 것이 최선의 방어책입니다. 그 어떤 합법적인 프로젝트도 본 적 없는 계정의 GitHub 이슈를 통해 토큰 할당을 알리지 않습니다. 더 많은 정보를 확인하세요:








