보안 업체 OX Security가 GitHub에서 OpenClaw 개발자를 노린 피싱 활동이 확산 중이라고 밝혔다. 공격자는 가짜 GitHub 계정으로 프로젝트 관계자를 사칭해 Issue 또는 댓글 영역에서 대상 개발자를 @멘션하고, “미화 5,000달러 상당의 CLAW 토큰 보상”을 미끼로 피해자를 가짜 사이트로 유도한 뒤 후속 조작을 진행하게 만든다.
이번 활동의 핵심 목적은 암호화폐 지갑 탈취(wallet drainer) 실행이다. 피해자가 신뢰할 수 없는 웹사이트에서 지갑을 연결하거나 거래 서명 요청에 서명하는 순간, 자산이 빠르게 이동될 수 있다. 공개된 정보에 따르면 OpenClaw는 과거 암호화폐 관련 반대 정책을 강조한 바 있으며, “가짜 토큰”과 관련된 사칭 사기 사례도 겪은 바 있다. 공격자는 프로젝트의 화제성과 협업 플랫폼 메시지에 대한 개발자들의 신뢰를 악용해 소셜 엔지니어링 방식으로 침투하고 있다.
