OpenClaw創業者ピーター・スタインバーガー、仮想通貨詐欺メールに警鐘
OX Securityによると、攻撃者は偽のCLAWトークン配布や仮想通貨資産を流出させかねないウォレット接続ページのクローンを使い、GitHub上のOpenClaw開発者を標的にしている。
ファクトチェック
要約
OX Securityによると、OpenClaw関連のスキャムは不正メールから、GitHub上の開発者を狙うフィッシングキャンペーンへと拡大している。サイバーセキュリティ企業の同社によれば、攻撃者は偽のGitHubアカウントを使ってOpenClaw関連のissueスレッドでユーザーにタグ付けし、約$5,000相当の偽のCLAWトークンを約束したうえで、OpenClawのウェブサイトとほぼ同一のクローンサイトへ誘導した。偽装サイトではMetaMask、WalletConnect、Trust Walletを含むウォレットの接続を促し、資金流出につながる悪意ある承認や取引を可能にする。OX Securityによると、このキャンペーンはOpenClawリポジトリとやり取りしたユーザーを標的にしており、接触の信頼性を高く見せていた。この事案に先立ち、OpenClawの名称にひも付いたスキャムも発生しており、偽トークンは一時、時価総額$16 millionに達した後に崩壊した。その後、創業者のピーター・スタインバーガーは同プロジェクトのDiscordで仮想通貨に関する議論を禁止した。
用語解説
- フィッシング: 攻撃者が信頼できる人物やプラットフォームになりすまして、ユーザーから情報を引き出したり、悪意ある行為を承認させたりする詐欺手口。
- MetaMask: デジタル資産を保管し、ブロックチェーンベースのアプリケーションやウェブサイトに接続するために使われる仮想通貨ウォレット。
- WalletConnect: 仮想通貨ウォレットを分散型アプリやウェブサイトに接続するプロトコルで、接続プロンプトやQRコードを通じて利用されることが多い。