OpenClaw 開發者遭 GitHub 釣魚攻擊：假帳號誘導領取 5000 美元 CLAW 代幣

安全廠商 OX Security 披露，一場針對OpenClaw 開發者的釣魚活動正在 GitHub 上蔓延。攻擊者透過偽造 GitHub 帳號冒充專案相關人員，在 Issue 或評論區 @ 目標開發者，並以「獲得價值5000 美元的 CLAW 代幣獎勵」為誘餌，引導受害者造訪仿冒網站並進行後續操作。

該活動的核心目的是實施加密錢包盜刷（wallet drainer）：受害者一旦在不可信網站連結錢包或簽署交易請求，資產可能被迅速轉走。公開資訊顯示，OpenClaw 先前已強調反加密相關政策並經歷過與「假代幣」有關的冒名詐騙，攻擊者正利用專案熱度與開發者對協作平台訊息的信任進行社工滲透。

簡評：隨著開源專案與 AI 代理生態走紅，圍繞 GitHub 協作鏈路的社工攻擊預期將增多。開發者應對「空投／代幣獎勵」類訊息保持零信任，避免在未核驗網域與身分前連結錢包或簽名，並及時封鎖可疑帳號與網域。