安全公司OX Security：针对小龙虾OpenClaw项目支持者的加密货币钱包洗劫行动正上演

币圈子(120Btc.coM)：在AI代理(AI Agents)浪潮下，热门开源项目正沦为黑客实施精准打击的新战场。根据网络安全公司OX Security于3月18日发布的警示，目前一场针对OpenClaw项目支持者的「钱包洗劫」行动正在上演。

GitHub「标记功能」遭恶意劫持

这场攻击之所以让众多资深开发者中招，关键在于其采用了「寄生式(Living-off-the-land)」的社交工程手段。黑客利用GitHub API筛选出曾经对OpenClaw项目点过星(Star)的高价值目标名单，随后在恶意存储库中开启讨论串，并同时标记数十名开发者。

由于这些通知来自GitHub官方信箱(notifications@github.com)，极具迷惑性。攻击者在讯息中声称，受邀者已被选中获取价值5,000美元的「CLAW」代币奖励，借此诱导受害者前往钓鱼网站。

「像素级」复制官网，暗藏钱包洗劫器

根据OX Security的技术分析，黑客架设了token-claw[.]xyz等恶意域名，其界面几乎完美复制了OpenClaw的官方网站(openclaw.ai)。然而，钓鱼站点多了一个关键的「链接钱包(Connect your wallet)」按钮。

一旦用户点击该按钮，后台隐藏的「钱包洗劫器(Wallet Drainer)」套件就会启动，支援MetaMask、Wallet Connect等主流入口。背后的混淆脚本eleven.js会与C2服务器watery-compost[.]today连动，在用户授权后瞬间转移帐户内的所有资产。

创办人急辟谣：OpenClaw绝无代币促销

针对这波来势汹汹的攻击，OpenClaw创办人Peter Steinberger昨日于X(前推特)平台发出严正警告：「各位，如果你收到宣称与OpenClaw相关的代币邮件或网站，那绝对是诈骗。OpenClaw是非营利项目，我们永远不会进行这类促销。」

多重攻击向量：伪造安装包与恶意插件

事实上，OpenClaw面临的安全危机远不止于此。本月稍早，资安研究人员还发现了以下威胁：

• 假冒安装程序：恶意存储库利用Bing AI搜索结果的权重，散布带有Vidar窃资木马的假OpenClaw安装包。

• npm供应链中毒：黑客发布名为@openclaw-ai/openclawai的恶意包，安装后会布署GhostLoader远端访问木马。

• ClawHub恶意插件：专为OpenClaw设计的「技能(Skills)」商店中，有多达12%的外挂程序被发现内含AMOS窃资软体。

目前OpenClaw在GitHub上的受欢迎程度已排在全球第九位。安全专家呼吁所有开发者，务必不要在存有企业凭证或大量数字资产的机器上直接测试不明来源的AI插件，并绝对拒绝任何形式的「盲签(Blind signatures)」授权请求。