网络威胁行为者正针对OpenClaw贡献者发起精密欺诈活动,通过伪装成官方赠予的$CLAW代币发放,诱导用户连接钱包。攻击者嵌入恶意脚本于仿冒资源中,不仅耗尽账户余额,还自动清除浏览器缓存以掩盖痕迹。
随着项目知名度提升,其在GitHub上的活跃度成为攻击目标。攻击者创建虚假账户,提交误导性议题,并以个性化方式提及开发者,营造真实互动假象。这些伪造页面模仿官方界面,诱导用户授权至恶意域名,进而实现资金盗取。
攻击所用JavaScript文件如'eleven.js'内含专用钱包劫持模块,可执行资产转移操作。同时具备数据擦除能力,使取证分析复杂化。系统还会记录用户对PromptTx、Approved等操作的响应,将情报回传至攻击者服务器。尽管已有部分关联钱包地址被识别,但暂无明确资金损失报告。
OpenClaw从个人主导转向基金会治理模式后,其持续运行的AI代理系统获得更广泛部署。这一发展虽推动技术演进,但也放大了品牌价值,使其成为犯罪分子借势作案的关键载体。攻击者通过分析星标与评论行为锁定潜在目标,构建高度拟真的社交工程环境。
为遏制诈骗蔓延,创始人Peter Steinberger宣布在Discord频道全面封锁所有加密货币相关讨论。任何提及代币的行为将触发即时踢出或权限限制,强化社区安全边界。此举旨在切断攻击者利用项目声誉进行传播的路径。
此次攻击事件紧随Steinberger被任命负责个人AI代理开发项目之后发生,凸显项目曝光度激增带来的安全挑战。安全专家提醒,对任何未经请求的代币分发声明须持怀疑态度。建议立即封锁token-claw[.]xyz等可疑域名,并撤销所有近期授权的钱包访问权限,防范潜在资产损失。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.
