OpenClaw GitHub钓鱼诈骗使用虚假 5000 美元代币空投获取钱包访问权限
内容摘要
OX Security的安全研究人员报告称,一种针对OpenClaw开发者在GitHub上的钓鱼活动正在进行。攻击者冒充该项目,提供价值约5000美元的虚假CLAW代币空投,诱使开发者连接他们的加密钱包。这些钓鱼页面与合法的OpenClaw网站非常相似,但包含恶意代码,一旦授予钱包访问权限,就会窃取资金,支持MetaMask、WalletConnect和Trust Wallet等钱包。此次活动紧随之前利用OpenClaw名称进行的诈骗,导致创始人Peter Steinberger禁止在项目的Discord上讨论加密货币。攻击者利用社会工程学,针对与OpenClaw仓库互动过的用户,以提高可信度。
(来源:CoinDesk)