网络安全公司OX近日发布报告,披露一起针对OpenClaw AI项目用户与开发者的加密货币诈骗事件。诈骗团伙利用“空投奖励”诱导用户授权钱包权限,从而盗取资产。
🚨骗局核心:假空投+钓鱼网站
据报告显示,诈骗分子以“赠送价值5000美元CLAW代币”为诱饵,引导用户访问伪造的OpenClaw官方网站。在该网站中,用户被要求连接加密钱包并授权操作权限。一旦授权,钱包中的资产将被迅速转移。
🧠完整诈骗链条曝光
安全团队还原了该骗局的具体操作流程:
创建与OpenClaw相关的公开代码仓库(完全由诈骗者控制)
在仓库中批量发布Issue,并@目标用户
利用通知机制吸引开发者点击链接
引导进入钓鱼网站并请求钱包授权
获取权限后立即清空用户资产
🎯精准定位目标人群
分析认为,诈骗团伙并非随机攻击,而是通过以下方式精准锁定目标:
扫描GitHub上相关项目的Fork用户
筛选对项目点“Star”的活跃用户
针对高兴趣人群进行定向诈骗
这种“精准投放”方式显著提高了诈骗成功率。
🛑平台已采取措施
GitHub已检测到异常行为,并在数小时内封禁多个涉事账号,显示其风控系统已介入处理。
⚠️安全提醒
目前尚未确认是否已有用户遭受损失,但安全专家强调:
不要轻信“空投奖励”“免费代币”等信息
不要在陌生网站连接或授权钱包
授权前务必核实网站真实性
定期检查并撤销不必要的授权
🔔分析指出,随着AI与加密技术结合加深,诈骗手段正变得更加精准与隐蔽,用户需持续提升安全意识,避免因操作失误造成资产损失。
