假冒空投诈骗瞄准Openclaw社区，导致用户钱包被清空

加密货币开发者被警告：GitHub 平台出现钓鱼攻击

网络安全公司OX Security本周报告称，其已发现该攻击活动。该活动冒充Openclaw生态系统，并利用虚假GitHub账户直接联系开发者。

攻击者在代码仓库中发布问题帖并@提及用户，声称其已被选中获得价值5,000美元的所谓CLAW代币。这些消息会引导收件人访问一个精心伪造的欺诈网站，该网站极力模仿openclaw.ai的样式。其关键区别在于一个钱包连接提示框——一旦用户批准，便会触发恶意活动。

据OX Security的研究员Moshe Siman Tov Bustan和Nir Zadok称，若将钱包连接至该网站，资金可能会被清空。该攻击活动依赖于社会工程学手段，使该提议看起来像是量身定制的。研究人员认为，攻击者可能正瞄准那些曾与Openclaw相关仓库有过互动的用户，从而提高其参与的可能性。

技术分析显示，该钓鱼基础设施包含一条重定向链，最终指向域名 token-claw[.]xyz，以及托管于 watery-compost[.]today 的命令与控制服务器。嵌入 JavaScript 文件中的恶意代码会收集钱包数据（包括地址和交易详情），并将其传输给攻击者。

OX Security 还发现了一个与该威胁行为者相关的钱包地址，该地址可能被用于接收盗取的资金。该代码包含专门用于追踪用户行为并清除本地存储痕迹的功能，这使得检测和取证分析变得更加复杂。 尽管目前尚未有确切的受害者报告，但研究人员警告称，该攻击活动仍在进行且不断演变。建议用户避免将加密货币钱包连接到陌生网站，并对 GitHub 上未经请求的代币优惠保持警惕。

此外，网络安全公司 Certik 于同日发布了一份报告，专门探讨了围绕“技能扫描”的漏洞利用问题。该公司评估了一个包含漏洞的概念验证技能，其中被利用的组件能够绕过 Openclaw 系统的沙箱。 这些安全动态出现之际，Openclaw 正受到大众和加密货币开发者的广泛追捧，大家都在该平台上积极进行开发。

常见问题 🔎

• 什么是 Openclaw 钓鱼攻击？ 这是一种针对开发者的诈骗手段，通过虚假代币发行诱骗用户连接加密货币钱包。
• 攻击是如何进行的？ 用户会被引导至一个克隆网站，连接钱包后将触发盗取机制。
• 攻击目标是谁？ 主要针对与 Openclaw 相关 GitHub 仓库有互动的开发者。
• 用户如何保障安全？ 避免将钱包连接至未知网站，并忽略未经请求的代币赠送活动。