logo

# GitHub 漏洞攻擊偷取 OpenClaw 開發者加密資產

By: crypto insight|2026/03/20 00:00:19
0
分享
copy

Key Takeaways

  • 一場精心策劃的釣魚攻擊針對 OpenClaw 開發者,利用 GitHub 做為平臺進行欺詐。
  • 攻擊者聲稱用戶可獲得虛假的 5,000 美元 CLAW 代幣,誘導用戶連接其加密錢包。
  • 這些釣魚網站設計巧妙,逼真得足以讓開發者誤以為是合法的 OpenClaw 頁面。
  • 一些受騙用戶的加密貨幣資產被盜,攻擊者快速撤收佈置的釣魚基礎設施。
  • OpenClaw 社區曾經被這類加密貨幣騷擾充斥,其中包括偽裝成官方信件的詐騙。

WEEX Crypto News, 19 March 2026

行騙手法分析:如何針對 OpenClaw 開發者的 GitHub 騙局成功抽取加密資產

近期,有不法分子針對熱門 AI 項目 OpenClaw 開發者展開一次複雜的釣魚攻擊。這些攻擊者利用 GitHub 發送偽造的通知,宣稱用戶有資格獲得虛假的 CLAW 代幣,並誆騙用戶透過連接加密錢包來「領取」獎勵,但實際上此舉目的是竊取用戶的加密資產。本文將深入解析此事件,並探討這些攻擊者背後的操作手法。

偽造的 GitHub 通知如何欺騙用戶

根據安全機構 OX Security 的報導,這次的詐騙活動涉及多個偽造的 GitHub 帳戶,這些帳戶在經過特殊設計的攻擊者控制的軟件庫裡開啟問題委託,然後標記許多計算機開發者。偽通知詳述稱用戶因對 GitHub 專案的貢獻而被選中,可以獲得一份 5,000 美元 CLAW 代幣的空投。收到消息的開發者被引導到精心模仿 openclaw.ai 之網站的克隆網站,並被請求連接其加密錢包以獲取虛構的獎勵。

深藏的惡意 JavaScript 代碼

攻擊者更進一步,在釣魚網站中植入了深度混淆的 JavaScript 代碼。其中的“nuke”功能會清除瀏覽器本地存儲數據,以阻礙法證分析能力。這段代碼還會對如錢包地址和交易數值等信息進行編碼,並將其發送回車載控制(C2)伺服器。研究人員已辨識出一個疑似加密的錢包地址,被用來接收被盜的資金。

誰是受害者?

目前,尚無確認的受害者報告。然而,OpenClaw 社區曾充斥此類詐騙行為。以往,OpenClaw 創始人已發出警告,呼籲社群成員提防那些冒充官方名義發出的詐騙郵件。這次的攻擊,更是在 GitHub 這個具有良好信任基礎的開發平臺上肆意展開,讓不少用戶未覺異樣。

僵而不懈的詐騙行為

儘管在 GitHub 上運作的該詐騙活動快速地削減證據,捏造的帳號常在數小時內刪除,OpenClaw 的高曝光率仍吸引不少不法分子:這些詐騙者持續瘋狂填塞假公告,或偽裝官方聲明來竊取用戶的密碼和加密資產。這次事件清晰地展示了在 Web3 生態系統內,如何利用可信賴平台(例如 GitHub 和 Google)作為手段以繞過傳統電郵安全措施進行詐騙活動的技術。

作為一名加密貨幣世界的新手或老練用戶,每位投資者理應保持警惕,不輕信未經證實的空投或獎勵索求,並應驗證來源的真實性以保障自身的資產安全。

OpenClaw 對社區的響應

在此事件的影響下,OpenClaw 团队迅速採取了行動來增強社群的防詐意識。開發者們被建議應提高安全意識,對任何聲稱與 OpenClaw 相關的無端聯繫務必保持高度警惕。特別是那些尋求加密貨幣或敏感資料的要求,更應核實其真實性。OpenClaw 已在社區內禁止一切與加密貨幣相關的討論,以進一步減少詐騙事件。

為了保護您的資產免受此類威脅侵害,務必小心與您互動的網站和應用程序,特別是在涉及錢包連接或身份驗證時確認其合法性。如欲輕鬆、安全地交易您的加密貨幣,考慮 [加入 WEEX](https://www.weex.com/register?vipCode=vrmi) 支持的安全交易平臺。

FAQ

誰是本次釣魚活動的主要目標?

本次活動主要針對 OpenClaw 項目的計算機開發者,利用 GitHub 的信任度進行詐騙,誘使開發者連接他們的加密錢包。

攻擊者是如何隱藏惡意目的的?

攻擊者在克隆的網站中深度嵌入混淆的 JavaScript 代碼,甚至包含清除瀏覽器本地存儲數據的功能以避免追查。

我如何保護自己不被類似詐騙攻擊?

始終保持警覺,不要輕信任何未經核實的贈送活動或空投,尤其是要求提供敏感信息或錢包連接的網站。

OpenClaw 社區有哪些預防措施?

OpenClaw 團隊警告使用者提防任何以官方名義發出的欺詐行為,並在社區平台上禁止所有與加密貨幣有關的討論。

這些詐騙活動如何影響整個社區?

這類事件增強了社區對安全環境的重視,促使開發者更加加強對網絡釣魚和詐騙行為的意識。

-- 價格

--

猜你喜歡

早報 | Bitmine 推出機構以太坊質押平台 MAVAN;Franklin Templeton 推出代幣化 ETF;摩根士丹利將發行並贊助比特幣 ETF

3 月 25 日市場重要事件一覽

Tether 簽約四大審計,Circle 合規護城河崩塌,股價暴跌 20%

市值 1840 億美元的 USDT,迎來史上首次全面體檢。

Kalshi 早期員工:誰控制流量,誰就控制市場

Robinhood 只需撥動一個開關,就能決定數千萬份合約流向誰,交易所做了所有的苦活,卻無法掌握自己的命運。

隆重推出Aethir Claw:您的AI代理,我们的基礁

探索Aethir Claw,這是一款易於部署的AI代理解決方案,提供完全隔離的VPS、加密支付以及極具競爭力的定價。

為什麼買黃金,反而讓人破產?

「購買黃金」並無問題,問題在於「購買誰的黃金」。

若美債收益率升破5%,比特幣會跌破5萬嗎?

在美國與伊朗的戰爭期間,由於債券市場呈現「失控」態勢,比特幣的上行動能正顯露出衰竭跡象。

熱門幣種

最新加密貨幣要聞

10:53

韓國央行開始招募加密貨幣專家,同步重啟數位韓元計畫並擬於今年啟動試點

ChainCatcher 消息,韓國央行宣布招聘 10 名新員工,其中部分職位要求具備至少五年加密行業經驗,最快於今年 7 月起出任數位資產市場分析師,負責研究加密貨幣、穩定幣及代幣化資產對金融穩定的影響。 招聘消息與央行重啟 CBDC 計畫漢江專案同步,該專案曾於去年以試點用戶反映使用不便為由叫停。新一輪計畫調整定位,轉向政府及企業應用場景:當局目標於 2030 年前以數位韓元發放 25% 政府補貼,並擬於 2026 年上半年啟動試點支付。韓國銀行數位貨幣規劃團隊負責人表示,穩定幣與 CBDC 並非競爭關係,而是相輔相成。上述部署配合即將出台的立法,韓國將解除長期以來對境內發行加密貨幣及穩定...
10:52

Startale 從 SBI 籌集 5000 萬美元,完成 6300 萬美元 A 輪融資

ChainCatcher 消息,日本 Web3 基礎設施公司 Startale 表示,SBI 向其投資 5000 萬美元,同時完成 6300 萬美元 A 輪融資,兩家公司在日本專注於代幣化證券、穩定幣和消費鏈上產品。Startale 集團首席執行官渡邊壯太表示:"透過與 SBI 的深度合作,將加快今年以日本股市和日元穩定幣為核心的代幣化股票的採用。"
10:52

美 SEC 主席:代幣化創新豁免或在未來幾週內出台

ChainCatcher 消息,据 The Block 報導,在美國證券交易委員會(SEC)準備推出代幣化資產創新豁免計劃之際,美國眾議院金融服務委員會於 3 月 25 日舉行"代幣化與證券未來:資本市場現代化"聽證會。共和黨眾議員 Andy Barr 表示,證券代幣化已是大勢所趨,美國需要在保護投資者的同時引領這一過程。部分民主黨議員則對創新豁免可能削弱核心證券監管表達擔憂。SEC 主席 Paul Atkins 表示,該機構很快將就一系列與未來規則制定相關的問題徵求公眾意見,其中包括一項擬議的創新豁免,該豁免可以作為鏈上資產的監管沙盒。此外,據加密記者 Eleanor Terrett 報導,...
10:52

數據:ETH 當前全網 8 小時平均資金費率為 0.0016%

ChainCatcher 消息,据 Coinglass 資料顯示,ETH 當前全網 8 小時平均資金費率為 0.0016%。當前主流交易所中,Binance 費率為 0.0045%,OKX 費率為 0.0064%,Bybit 費率為 0.0046%,Gate 費率為 0.0077%。
10:52

Visa 宣布成為 Canton Network 超級驗證者

Visa 宣布將加入 Canton Network,成為首家擔任超級驗證者的主要全球支付公司。Visa 將成為 40 家超級驗證者之一,幫助銀行和金融機構將支付流上鏈。Visa 全球增長產品與戰略合作夥伴關係負責人 Rubail Birwadker 表示:"許多銀行認為缺乏隱私是推動有意義活動鏈上移動的致命因素。通過在 Canton Network 上作為超級驗證者運營,我們將 Visa 級別的信任、治理和運營嚴謹性帶入保護隱私的區塊鏈基礎設施,使受監管的金融機構能夠在無需重新思考運營方式的情況下,將支付上鏈。"
閱讀更多
社區
iconiconiconiconiconiconiconicon

聯繫客服Bot@WEEX_support_smart_Bot

VIP服務support@weex.com