OpenClaw Developers Targeted by GitHub Phishing Scam
4 個章節0%
  1. 首頁
  2. 新聞
  3. GitHub 釣魚詐騙鎖定 OpenClaw 開發者

GitHub 釣魚詐騙鎖定 OpenClaw 開發者

駭客假借 OpenClaw 名義,以 $5,000 CLAW 代幣空投為餌,誘騙開發者至釣魚網站竊取加密貨幣錢包。

Eliza Crichton-Stuart

Eliza Crichton-Stuart

•

更新日期 Jun 9, 2026

OpenClaw Developers Targeted by GitHub Phishing Scam

「感謝您在 GitHub 上的貢獻。我們分析了各個檔案,並挑選出開發者來獲得 OpenClaw 的分配額度。」這就是數百名開發者從偽造的 GitHub 帳號收到的訊息,而這正是釣魚陷阱。

安全平台 OX Security 發布了一份報告,詳細說明了一場針對 OpenClaw 專案貢獻者的活躍釣魚攻擊行動。這場攻擊經過精心策劃:攻擊者建立拋棄式 GitHub 帳號,在受攻擊者控制的儲存庫中開啟 Issue 討論串,並標記那些曾對 OpenClaw 相關儲存庫點擊 Star 的開發者。訊息聲稱他們贏得了價值 $5,000 的 $CLAW 代幣,並引導他們前往一個看起來與 openclaw.ai 幾乎一模一樣的網站,甚至還附帶了一個剛新增的「連接錢包 (Connect your wallet)」按鈕。

New GTA 6 Character Leaked By Actor's Voice Over Page - RockstarINTEL
PLAYSTATION STORE

預購即可獲得 1 個月 GTA+ 會籍。

立即預購 GTA 6

立即預購 GTA 6

攻擊手法解析

該偽造網站 token-claw[.]xyz 是真實 OpenClaw 首頁的近乎完美的複製品,但多了一個關鍵功能:錢包連接提示。一旦開發者連接了錢包,惡意程式碼便會開始運作。

OX Security 的分析(詳情請見完整報告)發現,竊取錢包的邏輯隱藏在一個經過高度混淆、名為 "eleven.js" 的 JavaScript 檔案中。研究人員在反混淆後發現,程式內建了一個 "nuke" 函數,一旦任務完成,它會清除瀏覽器本地儲存中所有與竊取錢包相關的數據,旨在阻礙後續的鑑識調查。

該惡意軟體透過 PromptTx、Approved 和 Declined 等指令追蹤受害者的互動,隨後將加密數據傳回命令與控制 (C2) 伺服器。這些加密後的酬載 (payload) 包含了錢包地址、交易金額以及帳號名稱。

研究人員確認了一個據信屬於該威脅行為者的加密貨幣錢包地址:0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5。截至報告發布時,該地址尚未發送或接收任何資金。

為何 OpenClaw 成為目標

OpenClaw 並非意外成為詐騙者的目標。自從 OpenAI 執行長 Sam Altman 宣布 OpenClaw 創辦人 Peter Steinberger 將主導該公司在個人 AI 代理領域的發展後,這個自託管 AI 代理框架的能見度便大幅飆升。該專案在被 OpenAI 收購後,GitHub Star 數達到了 323,000,使其貢獻者社群成為目前 AI 領域中最受矚目的開發者群體之一。

正是這種高知名度使其成為惡意行為者的目標。攻擊者似乎利用 GitHub 的 Star 功能來識別並鎖定那些對 OpenClaw 儲存庫點擊 Star 的使用者,這使得偽造的空投訊息顯得異常精準且具有說服力。

這也不是 OpenClaw 第一次遭遇加密貨幣投機者的騷擾。Steinberger 先前曾向 Decrypt 表示,加密貨幣垃圾訊息幾乎「每半小時」就會淹沒 OpenClaw 的 Discord,最終迫使官方全面禁止所有與代幣相關的討論。

偽造帳號迅速消失

這些詐騙用的 GitHub 帳號是在上週才建立的,並在發動攻擊後的數小時內就被刪除。目前尚未接獲任何受害者的確認報告。

研究團隊負責人 Moshe Siman Tov Bustan 指出,此次攻擊與先前在 GitHub 上針對 Solana 使用者的攻擊手法極為相似,不過關於兩者之間確切關聯的分析仍在進行中。

警告
如果您最近曾將加密錢包連接到任何聲稱提供 CLAW 代幣空投的網站,請立即撤銷所有錢包授權。對於任何來自未知帳號、推廣代幣贈送的 GitHub Issue,請務必保持警惕。

安全專家建議在所有環境中封鎖 token-claw[.]xyz 和 watery-compost[.]today,並避免將錢包連接到任何新出現或未經驗證的網站,無論它們看起來有多麼正規。

OpenClaw 社群的未來展望

OpenClaw 已轉型為由基金會運作的開源專案,這意味著其貢獻者基礎只會持續擴大。更多的 Star、更多的開發者,也意味著此類針對性的社交工程攻擊將有更大的發揮空間。Hacker News 上關於此次攻擊的討論指出了幾個讓資安意識較強的讀者感到可疑的跡象,包括帳號建立與刪除的速度過快。

目前已聯繫 Peter Steinberger 請求置評。現階段最好的防禦手段就是保持懷疑:沒有任何正規專案會透過您從未見過的帳號,以 GitHub Issue 的形式通知您獲得代幣分配。請務必查看更多資訊:

遊戲

攻略

評測

新聞

Eliza Crichton-Stuart author avatar

Eliza Crichton-Stuart

營運總監

公告, 報告

已更新

June 9th 2026

已發布

June 9th 2026

相關新聞

查看全部
GALA代幣遭駭 鑄造50億代幣 image
2 years ago•5 分鐘閱讀

GALA代幣遭駭 鑄造50億代幣

GALA代幣近期遭駭客入侵,鑄造了數十億代幣,引發Gala社群關注。Gala Games迅速回應,提議升級代幣合約並追回已售代幣。

2025年加密貨幣駭客攻擊創紀錄,損失達15億美元 image
a year ago•11 分鐘閱讀

2025年加密貨幣駭客攻擊創紀錄,損失達15億美元

2025年2月Web3趨勢:NFT市場萎縮50%,DeFi面臨波動,AI驅動的dapps則勢頭正猛。

報告
Pre-Order Grand Theft Auto VI on June 25 - Rockstar Games
4 minutes ago•5 分鐘閱讀

Xbox 稱 GTA 6 預購創紀錄,反駁 PS5 領先 8 比 1 之報導

針對 PS5 在 GTA 6 預購中以 8 比 1 領先的報導,Microsoft 出面反駁,並強調 Xbox 的預購量同樣創下歷史新高。

公告
GTA 6 price: $80 base, $100 Ultimate Edition – and what we know about the  Collector's Edition
5 minutes ago•5 分鐘閱讀

GTA 6 橫掃全球 PlayStation Store 排行榜

自 6 月 25 日開放預購以來,GTA 6 已迅速登上全球 PlayStation Store 排行榜榜首,在美國、英國、日本及歐洲各地均表現強勁。

公告
Pre-Order Grand Theft Auto VI on June 25 - Rockstar Games
5 minutes ago•5 分鐘閱讀

GTA 6 預購贈送一個月 GTA+ 會員,到期後將自動續訂

預購 GTA 6 可獲贈一個月免費 GTA+ 會籍。請注意,若未在到期前取消,系統將以每月 $8 的價格自動續訂。

公告
Turok: Origins | Saber Interactive ...
16 hours ago•6 分鐘閱讀

Turok: Origins 最新遊戲預告片畫面表現驚艷

Saber Interactive 發布 Turok: Origins 最新預告,這款 Switch 2 重啟作在 2026 年秋季發售前展現出超乎預期的優異品質。

公告