新型定向钓鱼活动曝光：伪装开源平台威胁开发者资产

网络安全机构OX近日发布预警，指出攻击团伙正通过伪造GitHub账户，模仿主流开源协作平台Openclaw的运营模式，对高活跃度开发者展开针对性网络攻击。该行为因高度仿真而引发业界广泛警觉。

以虚假代币为诱饵的社交工程陷阱

攻击者在多个GitHub代码仓库中创建虚假“问题”讨论帖，以中奖名义诱导用户点击链接，宣称可领取价值5000美元的“CLAW代币”。这些信息内嵌恶意链接，将目标导向一个与官方openclaw.ai界面几乎完全一致的仿冒网页。