น้อยล็อบสเตอร์ OpenClaw ระเบิดจากอดีตกลายเป็น "ตู้ ATM แฮกเกอร์"! เว็บไซต์ถูกสแกมแบบระดับพิกเซลปล้นสะดมกระเป๋า Web3

随着开源 AI 代理项目 OpenClaw 在 GitHub 上获得超过32万个星标，晋升为全球前十的仓库，黑客正盯上这块肥肉。安全公司 OX Security 指出，近期出现大规模针对开发者的钓鱼活动，黑客通过 GitHub 标记功能散布虚假的“$5,000 美元 CLAW 代币领取”信息，诱导用户点击链接并洗劫加密钱包。
（前情提要：黄仁勋GTC2026 演讲全文：AI需求达数兆美元、算力跃升350倍，OpenClaw让每家公司都变成AaaS）
（背景补充：中国国家安全部警告“龙虾养殖”：OpenClaw 埋设四大安全雷区，你的设备可能被接管）

本文目录

切换

• GitHub“标记功能”遭恶意劫持
• “像素级”复制官网，暗藏钱包洗劫器
• 创始人急澄清：OpenClaw绝无代币促销
• 多重攻击向量：伪造安装包与恶意插件

在 AI 代理（AI Agents）浪潮下，热门开源项目正沦为黑客实施精准打击的新战场。根据网络安全公司 OX Security 于 3 月 18 日发布的警示，目前一场针对 OpenClaw 项目支持者的“钱包洗劫”行动正在上演。

GitHub“标记功能”遭恶意劫持

这场攻击之所以让众多资深开发者中招，关键在于其采用了“寄生式（Living-off-the-land）”的社交工程手段。黑客利用 GitHub API 筛选出曾经对 OpenClaw 项目点过星（Star）的高价值目标名单，随后在恶意仓库中开启讨论串，并同时标记数十名开发者。

由于这些通知来自 GitHub 官方邮箱（[email protected]），极具迷惑性。攻击者在信息中声称，受邀者已被选中获取价值 5,000 美元 的“CLAW”代币奖励，藉此诱导受害者前往钓鱼网站。

“像素级”复制官网，暗藏钱包洗劫器

根据 OX Security 的技术分析，黑客架设了 token-claw[.]xyz 等恶意域名，其界面几乎完美复制了 OpenClaw 的官方网站（openclaw.ai）。然而，钓鱼站点多了一个关键的“连接钱包（Connect your wallet）”按钮。

一旦用户点击该按钮，后台隐藏的“钱包洗劫器（Wallet Drainer）”套件就会启动，支持 MetaMask、WalletConnect 等主流入口。背后的混淆脚本 eleven.js 会与 C2 服务器 watery-compost[.]today 联动，在用户授权后瞬间转移账户内的所有资产。

创始人急澄清：OpenClaw绝无代币促销

针对这波来势汹汹的攻击，OpenClaw 创始人 Peter Steinberger 昨日在 X（前推特）平台发出严正警告：

“各位，如果你收到宣称与 OpenClaw 相关的代币邮件或网站，那绝对是诈骗。OpenClaw 是非营利项目，我们永远不会进行这类促销。”

Folks, if you get crypto emails from websites claiming to be associated with openclaw, it’s ALWAYS a scam.

We would never do that. The project is open source and non-commercial. Use the official website. Be sceptical of folks trying to build commercial wrappers on top of it.

— Peter Steinberger 🦞 (@steipete) March 18, 2026

多重攻击向量：伪造安装包与恶意插件

事实上，OpenClaw 面临的安全危机远不止于此。本月稍早，安全研究人员还发现了以下威胁：

• 假冒安装程序： 恶意仓库利用 Bing AI 搜索结果的权重，散布带有 Vidar 盗取木马的假 OpenClaw 安装包。
• npm 供应链中毒： 黑客发布名为 @openclaw-ai/openclawai 的恶意包，安装后会部署 GhostLoader 远程访问木马。
• ClawHub 恶意插件： 专为 OpenClaw 设计的“技能（Skills）”商店中，有多达 12% 的插件被发现内含 AMOS 盗取软件。

目前 OpenClaw 在 GitHub 上的受欢迎程度已排在全球第九位。安全专家呼吁所有开发者，务必不要在存有企业凭证或大量数字资产的机器上直接测试不明来源的 AI 插件，并绝对拒绝任何形式的“盲签（Blind signatures）”授权请求。