“感谢您在 GitHub 上的贡献。我们分析了相关资料,并选中了部分开发者获得 OpenClaw 的配额。”这就是数百名开发者从虚假 GitHub 账号收到的消息,而这正是诱饵。
安全平台 OX Security 发布了一份报告,详细披露了一场专门针对 OpenClaw 项目贡献者的活跃钓鱼攻击活动。攻击者的布局经过精心计算:他们创建一次性的 GitHub 账号,在受控的代码库中开启 Issue 讨论,并标记那些为 OpenClaw 相关代码库点过 Star 的开发者。消息声称他们赢得了价值 $5,000 的 $CLAW 代币,并将他们引导至一个外观与 openclaw.ai 几乎一模一样的网站,甚至还煞有介事地添加了一个“连接钱包”按钮。

预购即可获赠 1 个月 GTA+ 会员订阅。
立即预购 GTA 6
攻击是如何展开的
该虚假网站 token-claw[.]xyz 是真实 OpenClaw 主页的近乎完美的克隆版,但多了一个关键的诱导项:钱包连接提示。一旦开发者连接了钱包,恶意代码便会开始运作。
OX Security 的分析(详见其完整报告)发现,钱包窃取逻辑被隐藏在一个名为 "eleven.js" 的高度混淆的 JavaScript 文件中。研究人员在对其进行反混淆处理后,发现了一个内置的 "nuke"(核弹)函数,该函数在任务完成后会清除浏览器本地存储中所有与窃取钱包相关的数据,旨在阻碍取证调查。
该恶意软件通过 PromptTx、Approved 和 Declined 等指令跟踪受害者的交互操作,然后将加密数据回传至命令与控制 (C2) 服务器。这些加密载荷中包含了钱包地址、交易金额和账户名称。
研究人员确定了一个被认为属于攻击者的加密货币钱包地址:0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5。截至报告发布时,该地址尚未发送或接收任何资金。
为什么 OpenClaw 成为目标
OpenClaw 并非偶然成为诈骗者的目标。在 OpenAI 首席执行官 Sam Altman 宣布 OpenClaw 的创始人 Peter Steinberger 将领导该公司在个人 AI 智能体领域的布局后,这个自托管 AI 智能体框架的知名度迅速飙升。该项目在被 OpenAI 收购后获得了 323,000 个 GitHub Star,使其贡献者群体成为目前 AI 领域中最受关注的开发者社区之一。
正是这种高关注度使其成为了恶意攻击者的目标。攻击者似乎利用了 GitHub 的 Star 功能来识别并锁定那些为 OpenClaw 代码库点过 Star 的用户,这使得虚假的空投消息显得异常精准且具有欺骗性。
这也不是 OpenClaw 第一次遭遇加密货币投机者的骚扰。Steinberger 此前曾告诉 Decrypt,加密货币垃圾信息几乎“每半小时”就会涌入 OpenClaw 的 Discord,最终迫使官方全面禁止了所有与代币相关的讨论。
虚假账号迅速消失
这些欺诈性的 GitHub 账号是在上周刚刚创建的,并在发起攻击后的数小时内就被删除。目前尚未有确认的受害者报告。
研究团队负责人 Moshe Siman Tov Bustan 指出,此次攻击活动与此前针对 Solana 用户发起的 GitHub 攻击有相似之处,尽管关于这两次活动之间确切关联的分析仍在进行中。
安全专家建议在所有环境中屏蔽 token-claw[.]xyz 和 watery-compost[.]today,并避免将钱包连接到任何新出现或未经核实的网站,无论它们看起来多么正规。
OpenClaw 社区的未来
OpenClaw 已经转型为一个由基金会运营的开源项目,这意味着其贡献者群体只会不断壮大。更多的 Star、更多的开发者,也意味着此类针对性的社会工程学攻击将有更大的施展空间。Hacker News 上关于此次攻击的讨论指出了几个让安全意识较强的读者感到警惕的信号,包括账号创建和删除的速度异常等。
目前已联系 Peter Steinberger 请求置评。就目前而言,最好的防御手段就是保持怀疑:没有任何正规项目会通过你从未见过的账号,以 GitHub Issue 的形式通知你获得代币配额。请查看更多内容:








