Gate Newsの報告によると、3月19日、安全プラットフォームのOX Securityは、AIエージェントプロジェクトOpenClawの開発者が暗号通貨のフィッシング活動の標的になっていることを明らかにしました。攻撃者は偽のGitHubアカウントを作成し、自身が管理するリポジトリでイシューを立て、数十人の開発者を@して、5000ドル相当のCLAWトークン報酬を獲得したと主張し、openclaw.aiとほぼ完全に一致するクローンサイトへ誘導しています。このフィッシングサイトには「ウォレット接続」ボタンが追加されており、接続されたウォレットの資産を盗むことを目的としています。悪意のあるコードは高度に難読化されたJavaScriptファイルに隠されており、ブラウザのローカルストレージのデータを消去する「nuke」機能を備え、証拠収集を妨害します。また、ウォレットアドレスや取引額などの情報をエンコードしてC2サーバーに送信しています。研究者は、盗まれた資金を受け取るためとみられる暗号ウォレットアドレスを特定しました。関連アカウントは先週作成され、数時間以内に削除されており、現時点で被害者の確認はされていません。OpenClawはその高い注目度から詐欺師の標的となっており、Discordコミュニティも以前から大量の暗号通貨の迷惑メッセージにさらされています。以前、OpenClawの創設者は、OpenClawを装った暗号通貨詐欺メールに注意喚起を行っていました。
