OpenClaw GitHubフィッシング詐欺が、偽の5,000ドルのトークンエアドロップを利用してウォレットアクセス権を取得

OX Securityの研究者らは、OpenClawの開発者をGitHub上で標的とするフィッシングキャンペーンを報告しました。攻撃者はOpenClawプロジェクトを装い、約5,000ドル相当の偽のCLAWトークンエアドロップを提供し、開発者に暗号ウォレットを接続させようとしています。これらのフィッシングページは、正規のOpenClawウェブサイトに酷似していますが、ウォレットアクセスが許可されると資金を不正に引き出す悪意のあるコードが含まれています。MetaMask、WalletConnect、Trust Walletなどのウォレットをサポートしています。このキャンペーンは、OpenClawの名前を利用した以前の詐欺に続き、創設者のPeter Steinberger氏がプロジェクトのDiscordで暗号通貨の議論を禁止する事態につながりました。攻撃者は、OpenClawリポジトリとやり取りしたユーザーをターゲットにすることで、ソーシャルエンジニアリングを利用し、信頼性を高めています。

(出典：CoinDesk)