「感謝您在 GitHub 上的貢獻。我們分析了您的個人資料,並選擇了開發者來獲得 OpenClaw 的分配。」這是數百名開發者從假冒的 GitHub 帳戶收到的訊息,而這是一個誘餌。
安全平台 OX Security 發布了一份報告,詳細說明了一場積極的網路釣魚活動,該活動專門針對 OpenClaw 專案的貢獻者。這種設置是經過計算的:攻擊者創建一次性使用的 GitHub 帳戶,在攻擊者控制的儲存庫中開啟 issue 討論串,並標記已收藏 OpenClaw 相關儲存庫的開發者。訊息聲稱他們贏得了價值 5,000 美元的 $CLAW 代幣,並將他們引導至一個看起來與 openclaw.ai 極為相似的網站,其中還包含一個新添加的「連接您的錢包」按鈕。
攻擊如何展開
假冒網站 token-claw[.]xyz 是真實 OpenClaw 首頁的近乎完美的複製,但增加了一個關鍵功能:錢包連接提示。一旦開發者連接他們的錢包,惡意程式碼就會開始運作。
OX Security 的分析,在其完整分析中詳細介紹,發現了隱藏在一個名為 "eleven.js" 的高度混淆的 JavaScript 檔案中的錢包耗盡邏輯。在進行反混淆後,研究人員發現了一個內建的 「nuke」函數,一旦完成,它就會清除瀏覽器本地儲存中的所有竊取錢包的數據,特別是為了阻礙鑑識調查。
惡意軟體透過包含 PromptTx、Approved 和 Declined 的命令來追蹤受害者的互動,然後將編碼的數據傳送回命令與控制 (C2) 伺服器。該編碼的酬載包含錢包地址、交易價值和帳戶名稱。
研究人員確定了一個被認為屬於威脅行為者的加密錢包地址:0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5。在報告時,它尚未發送或接收任何資金。
為何 OpenClaw 成為目標
事情是這樣的:OpenClaw 之所以會進入詐騙者的視線並非偶然。在 OpenAI 執行長 Sam Altman 宣布 OpenClaw 創始人 Peter Steinberger 將領導該公司在個人 AI 代理領域的發展後,這個自託管的 AI 代理框架的知名度爆炸性增長。在被 OpenAI 收購後,該專案達到了 32.3 萬個 GitHub 星標,使其貢獻者群體成為目前 AI 領域最知名的開發者社群之一。
這種形象正是吸引不良行為者的原因。OX Security 指出,攻擊者似乎利用 GitHub 的星標功能來識別和鎖定那些標記了 OpenClaw 儲存庫的使用者,使得虛假的空投訊息感覺異常具體和可信。
這也不是 OpenClaw 第一次與加密貨幣投機行為打交道。Steinberger 先前曾告訴 Decrypt,加密貨幣垃圾訊息幾乎「每半小時」就充斥著 OpenClaw 的 Discord,最終迫使全面禁止所有與幣相關的討論。
假冒帳戶迅速消失
這些詐騙性的 GitHub 帳戶是上週創建的,並在活動啟動後幾小時內被刪除。根據 OX Security 的說法,到目前為止尚未有確切的受害者報告。
OX Security 研究團隊負責人 Moshe Siman Tov Bustan 指出,此次活動與先前在 GitHub 上針對 Solana 使用者傳播的攻擊相似,儘管對這兩個活動之間的確切關係的分析仍在進行中。
警告
如果您最近將加密錢包連接到任何聲稱提供 CLAW 代幣空投的網站,請立即撤銷所有錢包授權。將來自未知帳戶、推廣代幣贈品的 GitHub issue 視為可疑。
該平台建議在所有環境中封鎖 token-claw[.]xyz 和 watery-compost[.]today,並避免將錢包連接到任何新出現或未經驗證的網站,無論它們看起來多麼合法。
OpenClaw 社群的下一步是什麼
OpenClaw 已轉變為一個由基金會營運的開源專案,這意味著其貢獻者群體只會不斷增長。更多的星標,更多的開發者,更多的機會來進行這種針對性的社交工程。關於此次活動的 Hacker News 討論 標記了幾個讓注重安全的讀者注意到的危險信號,包括帳戶創建和刪除的可疑速度。
Peter Steinberger 已被聯繫以發表評論。目前,最佳的防禦措施是保持懷疑態度:沒有任何合法的專案會透過您從未見過的帳戶的 GitHub issue 來通知您代幣分配。請務必查看更多內容:
