资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
针对开源贡献者的网络钓鱼活动曝光
一项针对GitHub上OpenClaw仓库贡献者或关注者的钓鱼活动,试图通过虚假空投引诱受害者从而盗取加密钱包资产。根据安全公司OX Security于2026年3月中旬发布的报告,攻击者宣称向目标对象赠送价值5000美元的CLAW代币,实际意图窃取数字资产。
此次攻击利用了GitHub的社交功能,将开源参与行为转化为定向攻击机制。攻击者通过爬取与OpenClaw相关仓库的关注者列表构建开发者目标名单,随后创建虚假GitHub账户,在受控制的仓库中发起议题讨论,并标记数十名开发者用户名。
钓鱼手段与恶意脚本分析
钓鱼信息声称接收者赢得了CLAW代币奖励,引导他们访问仿冒的正版openclaw.ai网站。克隆网站添加了“连接钱包”按钮,点击后将触发名为“eleven.js”的恶意混淆JavaScript文件,该文件专门用于窃取钱包凭证。
OX Security分析显示,该脚本内置“PromptTx”“Approved”“Declined”等指令,可将编码后的钱包数据传输至命令控制服务器。脚本还包含“清除”功能,能在执行后删除受害者浏览器本地存储的证据,这种反取证措施增加了事后分析的难度。
攻击时机与防御建议
该活动出现在OpenAI宣布OpenClaw创始人将领导其AI智能体计划数周后,表明攻击者有意选择在项目关注度上升时发动攻击。目前已识别两个钓鱼域名,相关虚假GitHub账户均在创建后数小时内删除,这种策略缩小了平台检测与处置的时间窗口。
OpenClaw创始人已直接回应此次事件,警告开发社区警惕任何借用OpenClaw名义的加密资产推广行为,强调该项目为开源非商业性质,提醒开发者仅通过官方渠道进行验证。
行业安全态势与风险提示
此次事件凸显了针对加密领域开发者的GitHub社交工程攻击趋势。与传统邮件钓鱼不同,本次攻击将仓库互动机制武器化,利用了开发者通常信任的沟通渠道。通过爬取关注列表选择目标的做法相对新颖,使常规的开源参与信号转变为攻击载体。
当前加密市场波动加剧,恐惧与贪婪指数处于“极度恐惧”区间。历史数据显示,市场波动期间钓鱼活动往往更加活跃,此时交易者和开发者活跃度较高但警惕性可能降低。开源加密项目开发者因GitHub活动公开性面临更高风险,通过星标仓库吸引关注的项目可能面临类似定向攻击。
安全专家建议开发者在所有环境中屏蔽已识别的钓鱼域名,在接触陌生链接前通过官方项目渠道验证未请求的代币赠予。目前尚无执法机构或GitHub就此活动发布公开声明。
