オープンソースAIエージェントプロジェクトのOpenClawがGitHubで30万以上のスターを獲得し、世界トップ10のリポジトリに躍進する中、ハッカーたちが狙いを定めている。セキュリティ企業OX Securityは、最近大規模なフィッシング活動が発生し、ハッカーがGitHubの「スター付与」機能を悪用して偽の「$5,000 CLAWトークン獲得」メッセージを拡散し、ユーザーを誘導して暗号資産ウォレットを狙っていると指摘している。
(前提情報:黄仁勳GTC2026講演全文:AI需要は兆ドル規模、計算能力は350倍に跳躍、OpenClawで全企業がAaaSに)
(背景補足:中国国家安全部が警告「ロブスター養殖」:OpenClawには四つの安全地雷が埋まっており、あなたの端末が乗っ取られる可能性も)
目次
Toggle
AIエージェント(AI Agents)のブームの中、人気のオープンソースプロジェクトはハッカーによる精密攻撃の新たな戦場となっている。2026年3月18日にネットセキュリティ企業OX Securityが発表した警告によると、現在OpenClaw支持者を狙った「ウォレット狩り」攻撃が進行中だ。
この攻撃が多くの経験豊富な開発者を巻き込んでいる理由は、「Living-off-the-land(生き延びるための)」と呼ばれる社会工学的手法を採用している点にある。ハッカーはGitHub APIを利用し、OpenClawにスターを付けた高価値ターゲットのリストを抽出。その後、悪意のリポジトリ内でディスカッションを開始し、同時に複数の開発者をタグ付けしている。
これらの通知はGitHubの公式メールアドレス([email protected])から送信されており、非常に巧妙だ。攻撃者はメッセージ内で、受信者が「$5,000相当のCLAWトークン」を獲得できると偽りの賞品を提示し、フィッシングサイトへ誘導している。
OX Securityの技術分析によると、攻撃者はtoken-claw[.]xyzなどの悪意のドメインを設置し、OpenClawの公式サイト(openclaw.ai)をほぼ完璧に模倣した偽サイトを作成している。しかし、フィッシングサイトには「ウォレット接続(Connect your wallet)」ボタンが追加されている。
ユーザーがこのボタンをクリックすると、裏側で隠された「ウォレット狩り(Wallet Drainer)」スクリプトが起動し、MetaMaskやWalletConnectといった主要な入口をサポート。背後の混乱スクリプト「eleven.js」はC2サーバーwatery-compost[.]todayと連動し、ユーザーの許可後に瞬時にアカウント内の資産をすべて盗み出す。
この激しい攻撃に対し、OpenClawの創設者ピーター・スタインバーガーは、X(旧Twitter)上で厳重に警告を発している。
「皆さん、OpenClawに関連するトークンのメールやウェブサイトを受け取った場合、それは絶対に詐欺です。OpenClawは非営利のプロジェクトであり、そのようなプロモーションは一切行いません。」
もしOpenClawに関するトークンやキャンペーンのメールを受け取ったら、それは常に詐欺です。
当プロジェクトはオープンソースで非商用です。公式ウェブサイトを利用してください。商用ラッパーを装った者には注意を。
— Peter Steinberger 🦞 (@steipete) 2026年3月18日
実際、OpenClawはこれだけにとどまらない。今月初め、セキュリティ研究者は以下の脅威も発見している。
現在、OpenClawはGitHubで世界第九位の人気を誇る。セキュリティ専門家は、すべての開発者に対し、企業証明書や大量の資産を含む端末で未知のAIプラグインを直接テストしないこと、そして「ブラインド署名(Blind signatures)」の許可リクエストを絶対に承認しないよう呼びかけている。
