OpenClaw 这一备受欢迎的开源人工智能项目的开发者在 GitHub 上遭遇网络钓鱼攻击,攻击者以虚假代币奖励为诱饵,引诱用户连接加密钱包。
网络安全公司 OX Security 于周三报告此骗局,并表示目前尚未发现受害者。OpenClaw 创建者彼得·斯坦伯格(Peter Steinberger)则在 X 平台上警告,所有自称与该项目有关的邮件均为骗局,呼吁用户仅访问官方网站。 “我们绝不会那样做。该项目为开源且非商业性质,”斯坦伯格表示。
据 OX Security 介绍,攻击者创建了虚假 GitHub 账户,并在他们控制的代码库中发布信息,通过标记开发者提升曝光度。相关发文声称收件人赢得了价值 5000 美元的“CLAW”奖赏,而该币实为虚构,攻击者试图借机诱导受害者前往仿冒网站。
此次行动将用户引向一个伪装成 OpenClaw 官网的克隆页面,并引导其连接加密钱包,这是一种常见的网络钓鱼手法,旨在窃取凭证或获取恶意授权。
社交媒体反馈显示,开发者普遍对此类骗局保持警觉,许多人第一时间将其标记为诈骗。
OpenClaw 创建者警告用户永不发行代币
此次攻击发生前几个月,OpenClaw 创建者便曾警告用户,该项目绝不会发行任何加密货币,所有与其相关的代币均属欺诈行为。
“我永远不会发币,任何将我列为币主的项目都是诈骗。”斯坦伯格于一月份在 X 上发文说道。
本轮钓鱼活动是攻击者试图利用OpenClaw爆火人气牟利的又一举措。
OpenClaw于2025年11月上线,推出了一款免费、开源的自主AI代理,可在本地电脑上运行,通过WhatsApp或Telegram等聊天平台管理文件、软件和浏览器任务。
该平台在GitHub上获得了极高的活跃度,并且社群活跃,在上线后的数月内,X平台粉丝数量已超过465,000人。
为打击诈骗,OpenClaw项目组还于今年2月在官方Discord频道明确禁止比特币和加密货币相关话题讨论。
