摘要:热门开源AI项目OpenClaw的开发者遭遇网络钓鱼攻击,攻击者伪造代币奖励诱骗用户连接钱包。安全公司披露骗局细节,项目创始人早前已多次警告用户勿信代币相关传言。
开源AI项目开发者遭伪造代币钓鱼攻击
近期,知名开源人工智能项目OpenClaw的开发团队在GitHub平台遭遇针对性网络钓鱼攻击,攻击者通过伪装成官方通知的方式,诱导用户连接加密货币钱包以获取虚拟代币奖励。
安全机构曝光虚假激励骗局
网络安全公司OX Security于周三公开披露该事件,指出目前尚未有明确证据显示已有用户遭受资金损失。项目创始人彼得·斯坦伯格亦在X平台发布警示声明,强调所有声称与OpenClaw相关的邮件均属伪造,并提醒公众仅通过官网渠道获取信息。他重申:‘我们从未开展此类活动,该项目为纯粹开源性质,不涉及任何商业或代币发行。’
伪造账户与克隆页面协同作案
据OX Security深入分析,攻击者注册了多个伪装成项目核心成员的虚假GitHub账号,在其控制的代码仓库中发布诱导性内容,利用@提及功能扩大传播范围。这些消息谎称接收者已获赠价值5000美元的‘CLAW’代币——一种并不存在的虚拟资产,被刻意与项目绑定以制造可信假象。
受骗用户会被引导至外观高度仿真的克隆网站,进而被要求连接个人加密钱包。此类操作通常用于窃取私钥或非法授权访问,是当前主流钓鱼战术之一。社交媒体反馈显示,多数用户迅速识别异常并标记为欺诈行为。
创始团队早前已发出风险预警
值得注意的是,此次攻击并非突发。早在数月前,斯坦伯格便已在社交平台明确表示,OpenClaw项目不会发行任何形式的加密代币。他在今年1月的一则X帖文中强调:‘我绝不会发行代币,任何将我列为代币持有者的项目均为虚假宣传。’这一声明如今成为验证当前骗局的重要依据。
项目热度催生新型网络威胁
OpenClaw自2025年11月上线以来,凭借提供可在本地运行的自主AI代理而迅速走红,支持通过WhatsApp、Telegram等即时通讯工具完成文件管理、软件调度及浏览器任务自动化。其完全开源特性吸引大量技术爱好者关注。
项目在GitHub上持续获得高关注度,社交生态快速扩张,截至当前已在X平台积累逾46.5万粉丝。为防范恶意信息渗透,项目组已于2月正式宣布在其官方Discord频道内禁止讨论比特币及各类加密货币相关内容,强化社区安全边界。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。