GitHub 上近日发生了一起针对备受欢迎的开源人工智能项目 OpenClaw 的网络钓鱼攻击,攻击者使用虚假的代币奖励来引诱用户进行加密钱包的连接操作。
周三,网络安全公司 OX Security 发布了一份报告,揭露了这起骗局,但目前尚未发现有受害者。OpenClaw 的创始人彼得·斯坦伯格(Peter Steinberger)则在 X 平台提醒用户,所有声称与该项目有关的邮件都是骗局,他建议用户只访问官方网站。“我们不会采取这种做法,因为 OpenClaw 是一个开源且非商业的项目。”斯坦伯格强调道。
OX Security 表示,攻击者创建了一个虚假的 GitHub 账户,并在其控制的代码库中发布信息,以增加其曝光率。攻击者声称用户可以获得价值 5000 美元的“CLAW”奖励,但实际上该币是虚构的,目的是诱使受害者访问一个假网站。
用户被引导至一个伪装成 OpenClaw 官网的仿冒页面,并被要求连接加密钱包,这是典型的网络钓鱼手法,旨在盗取用户的凭证或获得恶意授权。
社交媒体上的反馈表明,许多开发者对这种骗局保持了高度警惕,并迅速将其标记为诈骗。
OpenClaw 的创建者再次提醒用户,该项目绝不会发行任何代币。
在此次攻击发生前几个月,OpenClaw 的创建者就已经警告用户,该项目绝不会发行任何加密货币,所有与此相关的代币均为欺诈行为。
斯坦伯格在一月份于 X 平台上发文表示:“我永远不会发币,任何将我列为币主的项目都是诈骗。”
这次钓鱼活动是攻击者试图利用 OpenClaw 的人气来谋取利益的最新尝试。
OpenClaw 于2025年11月推出,提供了一款免费且开源的本地运行人工智能代理,能够通过 WhatsApp 或 Telegram 等聊天平台来管理文件、软件和浏览器任务。
该项目在 GitHub 上获得了极高的关注度,社群也非常活跃,上线几个月后,其在 X 平台上的粉丝数量已超过465,000人。
为了防止诈骗行为,OpenClaw 的项目组于今年2月在其官方 Discord 频道中禁止了比特币和加密货币相关话题的讨论。
相关资讯:Kalshi 的首席执行官对亚利桑那州的刑事指控进行了反击,他认为这些指控“完全越界”。