近期,知名开源人工智能项目OpenClaw的开发团队成员在GitHub平台遭遇针对性网络钓鱼攻击,攻击者以虚拟代币奖励为诱饵,诱导用户连接加密货币钱包,企图窃取数字资产凭证。
网络安全企业OX Security于周三公开披露此次事件,指出目前尚未有明确证据显示已有用户遭受实际损失。与此同时,OpenClaw核心负责人彼得·斯坦伯格在X社交平台上发布警示声明,明确指出所有声称与该项目有关联的邮件均为伪造,并提醒公众仅通过官方渠道获取信息。他强调:‘我们从未开展此类活动,项目始终维持开源非营利属性。’
根据OX Security的调查,攻击者利用被操控的GitHub账户,在其托管的代码仓库中发布虚假通知,借助@提及开发者的方式提升传播力。这些内容谎称接收者已获得价值5000美元的‘CLAW’代币奖励——一种并不存在的加密资产,旨在制造可信假象,引导用户访问仿冒官网。
该诈骗流程将目标用户导向高度仿真的官方网站镜像页面,诱导其执行钱包连接操作,从而实现对私钥或授权权限的非法获取。社交媒体反馈显示,开发者已在第一时间识别异常,多数用户迅速响应并标记该行为为欺诈。
事实上,早在数月前,斯坦伯格便已在个人社交账号上多次重申,OpenClaw不会发行任何加密代币。他在今年1月的一则帖文中明确表示:‘我绝不会推出代币,任何声称我持有代币的项目均属虚假。’这一声明至今仍被广泛引用作为防范诈骗的重要依据。
本次钓鱼事件反映出攻击者正持续利用OpenClaw的高关注度进行恶意渗透。该项目于2025年11月上线,提供可在本地运行的免费开源自主AI代理系统,支持通过WhatsApp、Telegram等即时通讯工具完成文件管理、程序调度及浏览器任务自动化。
自发布以来,项目在GitHub上获得广泛关注,社交生态迅速扩张,截至2026年初已在X平台积累超过46.5万粉丝。为遏制相关风险,项目组已于2月正式决定在其官方Discord频道中禁止讨论比特币及任何形式的加密货币话题,强化社区治理规范。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.
