「感謝您在 GitHub 上的貢獻。我們分析了各個檔案,並挑選出開發者來獲得 OpenClaw 的分配額度。」這就是數百名開發者從偽造的 GitHub 帳號收到的訊息,而這正是釣魚陷阱。
安全平台 OX Security 發布了一份報告,詳細說明了一場針對 OpenClaw 專案貢獻者的活躍釣魚攻擊行動。這場攻擊經過精心策劃:攻擊者建立拋棄式 GitHub 帳號,在受攻擊者控制的儲存庫中開啟 Issue 討論串,並標記那些曾對 OpenClaw 相關儲存庫點擊 Star 的開發者。訊息聲稱他們贏得了價值 $5,000 的 $CLAW 代幣,並引導他們前往一個看起來與 openclaw.ai 幾乎一模一樣的網站,甚至還附帶了一個剛新增的「連接錢包 (Connect your wallet)」按鈕。

預購即可獲得 1 個月 GTA+ 會籍。
立即預購 GTA 6
攻擊手法解析
該偽造網站 token-claw[.]xyz 是真實 OpenClaw 首頁的近乎完美的複製品,但多了一個關鍵功能:錢包連接提示。一旦開發者連接了錢包,惡意程式碼便會開始運作。
OX Security 的分析(詳情請見完整報告)發現,竊取錢包的邏輯隱藏在一個經過高度混淆、名為 "eleven.js" 的 JavaScript 檔案中。研究人員在反混淆後發現,程式內建了一個 "nuke" 函數,一旦任務完成,它會清除瀏覽器本地儲存中所有與竊取錢包相關的數據,旨在阻礙後續的鑑識調查。
該惡意軟體透過 PromptTx、Approved 和 Declined 等指令追蹤受害者的互動,隨後將加密數據傳回命令與控制 (C2) 伺服器。這些加密後的酬載 (payload) 包含了錢包地址、交易金額以及帳號名稱。
研究人員確認了一個據信屬於該威脅行為者的加密貨幣錢包地址:0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5。截至報告發布時,該地址尚未發送或接收任何資金。
為何 OpenClaw 成為目標
OpenClaw 並非意外成為詐騙者的目標。自從 OpenAI 執行長 Sam Altman 宣布 OpenClaw 創辦人 Peter Steinberger 將主導該公司在個人 AI 代理領域的發展後,這個自託管 AI 代理框架的能見度便大幅飆升。該專案在被 OpenAI 收購後,GitHub Star 數達到了 323,000,使其貢獻者社群成為目前 AI 領域中最受矚目的開發者群體之一。
正是這種高知名度使其成為惡意行為者的目標。攻擊者似乎利用 GitHub 的 Star 功能來識別並鎖定那些對 OpenClaw 儲存庫點擊 Star 的使用者,這使得偽造的空投訊息顯得異常精準且具有說服力。
這也不是 OpenClaw 第一次遭遇加密貨幣投機者的騷擾。Steinberger 先前曾向 Decrypt 表示,加密貨幣垃圾訊息幾乎「每半小時」就會淹沒 OpenClaw 的 Discord,最終迫使官方全面禁止所有與代幣相關的討論。
偽造帳號迅速消失
這些詐騙用的 GitHub 帳號是在上週才建立的,並在發動攻擊後的數小時內就被刪除。目前尚未接獲任何受害者的確認報告。
研究團隊負責人 Moshe Siman Tov Bustan 指出,此次攻擊與先前在 GitHub 上針對 Solana 使用者的攻擊手法極為相似,不過關於兩者之間確切關聯的分析仍在進行中。
安全專家建議在所有環境中封鎖 token-claw[.]xyz 和 watery-compost[.]today,並避免將錢包連接到任何新出現或未經驗證的網站,無論它們看起來有多麼正規。
OpenClaw 社群的未來展望
OpenClaw 已轉型為由基金會運作的開源專案,這意味著其貢獻者基礎只會持續擴大。更多的 Star、更多的開發者,也意味著此類針對性的社交工程攻擊將有更大的發揮空間。Hacker News 上關於此次攻擊的討論指出了幾個讓資安意識較強的讀者感到可疑的跡象,包括帳號建立與刪除的速度過快。
目前已聯繫 Peter Steinberger 請求置評。現階段最好的防禦手段就是保持懷疑:沒有任何正規專案會透過您從未見過的帳號,以 GitHub Issue 的形式通知您獲得代幣分配。請務必查看更多資訊:








