“感谢您在 GitHub 上的贡献。我们分析了您的个人资料,并选择了开发者来获得 OpenClaw 的分配。” 这是数百名开发者从虚假的 GitHub 账户收到的信息,而这正是诱饵。
安全平台 OX Security 发布了一份报告,详细介绍了一场专门针对 OpenClaw 项目贡献者的活跃网络钓鱼活动。其设置经过精心策划:攻击者创建一次性 GitHub 账户,在攻击者控制的仓库中开启议题(issue)线程,并标记那些收藏了 OpenClaw 相关仓库的开发者。消息声称他们赢得了价值 5,000 美元的 $CLAW 代币,并引导他们访问一个看起来与 openclaw.ai 几乎完全相同的网站,网站上还有一个新添加的“连接您的钱包”按钮。
攻击如何展开
虚假网站 token-claw[.]xyz 是真实 OpenClaw 主页的几乎完美克隆,但增加了一个关键功能:钱包连接提示。一旦开发者连接了他们的钱包,恶意代码就开始运作。
OX Security 的分析,在其完整分析中详述,发现在一个高度混淆的名为 "eleven.js" 的 JavaScript 文件中隐藏着钱包窃取逻辑。在对其进行解混淆后,研究人员发现了一个内置的 “nuke” 函数,该函数一旦完成工作就会清除浏览器本地存储中的所有钱包窃取数据,以阻碍取证调查。
该恶意软件通过包括 PromptTx、Approved 和 Declined 在内的命令跟踪受害者互动,然后将编码数据中继到一个命令与控制 (C2) 服务器。该编码的载荷包括钱包地址、交易金额和账户名称。
研究人员确定了一个被认为是属于威胁行为者的加密钱包地址:0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5。在报告时,该地址尚未发送或接收任何资金。
OpenClaw 为何成为目标
事情是这样的:OpenClaw 之所以会成为骗子的目标并非偶然。在 OpenAI 首席执行官 Sam Altman 宣布 OpenClaw 创作者 Peter Steinberger 将领导公司在个人 AI 代理领域的推进后,这个自托管的 AI 代理框架的知名度爆炸式增长。在被 OpenAI 收购后,该项目获得了 323,000 个 GitHub 星标,使其贡献者群体成为目前 AI 领域最知名的开发者社区之一。
这种声望正是吸引不良行为者的原因。OX Security 指出,攻击者似乎利用了 GitHub 的星标功能来识别并定位那些收藏了 OpenClaw 仓库的用户,使得虚假的空投消息显得异常具体和可信。
这也不是 OpenClaw 第一次遭遇加密货币投机。Steinberger 此前曾告诉 Decrypt,OpenClaw 的 Discord 几乎“每半小时”就会涌入加密货币垃圾信息,最终迫使对所有币种相关讨论进行全面禁止。
虚假账户消失得很快
这些欺诈性的 GitHub 账户是上周创建的,并在活动启动后几小时内被删除。根据 OX Security 的说法,截至目前尚未有确认的受害者报告。
OX Security 研究团队负责人 Moshe Siman Tov Bustan 指出,此次活动与之前在 GitHub 上传播的针对 Solana 用户的攻击有相似之处,尽管对这两个活动之间的确切关系分析仍在进行中。
警告
如果您最近将加密钱包连接到任何声称提供 CLAW 代币空投的网站,请立即撤销所有钱包批准。将来自未知账户的任何 GitHub 议题(issue)视为可疑,特别是当其推广代币赠品时。
该平台建议在所有环境中阻止 token-claw[.]xyz 和 watery-compost[.]today,并避免将钱包连接到任何新出现的或未经验证的网站,无论它们看起来多么合法。
OpenClaw 社区的下一步是什么
OpenClaw 已过渡为一个由基金会运营的开源项目,这意味着其贡献者群体只会不断增长。更多的星标、更多的开发者、更多的机会被用于进行此类有针对性的社交工程攻击。关于此次活动的 Hacker News 讨论 标记了几个让安全意识强的读者注意到的危险信号,包括账户创建和删除的可疑速度。
Peter Steinberger 已被联系以发表评论。目前,最好的防御就是保持怀疑:任何合法的项目都不会通过您从未见过的账户在 GitHub 议题(issue)中通知您代币分配。请务必查看更多内容:
