OpenClawの台頭は、開発者の暗号ウォレットを標的とするフィッシングキャンペーンを引き起こす

サイバーセキュリティ会社OX Securityは、オープンソースAIエージェントプロジェクトOpenClawの人気が高まっていることを悪用し、開発者の暗号通貨を盗むことを目的としたフィッシングキャンペーンを報告しました。攻撃者は、偽のGitHubアカウントとissueを作成し、5,000ドルの「CLAW」トークンを開発者に提供することで、悪意のあるウェブサイトに誘導しました。このウェブサイトはOpenClawの公式ウェブサイトを複製していますが、「ウォレットを接続する」ボタンが追加されており、これがウォレットを盗むように設計されています。このキャンペーンはGitHubと電子メールを通じて拡散されており、OpenClawの作成者であるPeter Steinberger氏は、プロジェクトに関連する暗号関連の連絡はすべて詐欺であると警告しています。OX Securityは、悪意のあるドメインをブロックし、GitHubでのトークン配布プロモーションを疑わしいものとして扱うことを推奨しています。

(出典：The Block)