OX Security：黑客借 OpenClaw 热度发起钓鱼攻击，诱导开发者连接钱包以盗取资产

深潮 TechFlow 消息，3 月 19 日，据 The Block 报道，网络安全公司 OX Security 披露，恶意攻击者正借助开源 AI 智能体项目 OpenClaw 的知名度，针对开发者发起钓鱼攻击，以窃取其加密货币钱包资产。

据 OX Security 报告，攻击者创建虚假 GitHub 账户，在其控制的代码仓库中发起议题讨论，并标记大量开发者，声称其已被选中获得价值 5,000 美元的"CLAW"代币奖励。受害者随后被引导至一个与 OpenClaw 官网高度相似的仿冒网站，该网站额外设有"连接钱包"按钮，用于实施钱包盗窃。此次攻击通过 GitHub 仓库及电子邮件渠道传播，伪装成与 OpenClaw 生态相关的插件或工具。

OpenClaw 创始人 Peter Steinberger 本周三在 X 平台发文提示，任何以加密货币为主题、声称与 OpenClaw 相关的推广信息均为诈骗，并强调该项目为非商业性质，不会开展此类活动。