與OpenClaw相關的開發者——一個開源人工智慧項目——在GitHub上成為一個高級釣魚攻擊的目標。詐騙者利用假帳號和代幣激勵,誘使用戶連接加密貨幣錢包,這引發了對開源加密項目安全性的擔憂。
OX Security的安全研究人員發現了一個針對OpenClaw AI項目相關開發者的活躍釣魚行動。
攻擊者創建了假GitHub帳號,並在惡意存儲庫中開啟問題討論串,標記開發者,並聲稱他們已被選中獲得價值5000美元的CLAW代幣,誘使收件人點擊連結並連接他們的加密貨幣錢包。
該釣魚連結導向一個仿冒的OpenClaw網站,設計得與真實網站極為相似。該網站包含“連接你的錢包”的提示。
如果甚至一位開發者連接了錢包,攻擊者就能存取私鑰,可能導致個人資金被盜。除了財務損失外,受損的開發者帳號還可能被用來向OpenClaw項目注入惡意代碼。
攻擊者採用了看似可信的社交工程策略,例如在GitHub問題中標記開發者,模仿官方通訊,以使誘餌看起來合法。
仿冒網站支持廣泛使用的錢包,如WalletConnect、MetaMask和Trust Wallet。
這些惡意帳號在創建數小時內被刪除,目前尚未有確定的資金被盜報告。
儘管攻擊手法激烈,但截至目前,尚未有公開確認的資金被盜事件。研究人員仍在持續監控情況。
OX Security建議用戶不要將錢包連接到不可信的網站,封鎖釣魚域名,並對GitHub上的代幣贈送消息保持警惕。
像OpenClaw這樣的開源加密項目依賴社群信任。一次成功的攻擊可能削弱對該項目的信心,減緩貢獻與採用速度。如果開發者開始擔心此類攻擊,可能會阻礙創新,降低開源貢獻,甚至迫使項目採取更嚴格的審核流程。
立即了解DailyCoin的熱門加密新聞:
聯邦維持利率不變,加密市場進入“賣消息”模式
ETH因ETF資金流入和未平倉合約增加而走強
什麼是GitHub釣魚攻擊? GitHub釣魚攻擊是一種詐騙手法,攻擊者創建假帳號或存儲庫,誘使開發者透露敏感資訊,例如加密錢包密鑰。
什麼是OpenClaw? OpenClaw是一個開源人工智慧項目,並在其生態系統中整合了原生加密貨幣代幣$CLAW。
為何攻擊目標是開發者而非投資者? 開發者擁有項目代碼、部署權限和社群信任。攻擊他們可以影響項目的完整性,而不僅僅是個人錢包。
