OpenClaw创始人Peter Steinberger警告:加密货币诈骗邮件来袭
OX Security表示,攻击者正通过虚假的CLAW代币赠送活动和克隆的钱包连接页面,在GitHub上针对OpenClaw开发者发起攻击,这些页面可能导致加密资产被耗尽。
事实核查
摘要
OX Security表示,与OpenClaw相关的诈骗已从欺诈邮件蔓延至针对GitHub开发者的网络钓鱼活动。该网络安全公司称,攻击者使用虚假的GitHub账号,在与OpenClaw相关的问题讨论串中标记用户,并承诺发放价值约$5,000的虚假CLAW代币,将其引导至一个与OpenClaw网站几乎完全相同的克隆站点。该仿冒网站会提示用户连接包括MetaMask、WalletConnect和Trust Wallet在内的钱包,从而促成恶意授权或交易,导致资金被转走。OX Security表示,这场活动瞄准了曾与OpenClaw代码库互动的用户,使这些接触看起来更具可信度。该事件发生前,已有多起借OpenClaw名义进行的诈骗,包括一种曾短暂达到$16 million市值后崩盘的虚假代币。随后,创始人Peter Steinberger在项目Discord中禁止讨论加密货币。
术语与概念
- 网络钓鱼: 一种诈骗手法,攻击者冒充受信任的人或平台,诱骗用户泄露信息或批准恶意操作。
- MetaMask: 一种加密货币钱包,用于存储数字资产并连接基于区块链的应用程序和网站。
- WalletConnect: 一种将加密货币钱包连接到去中心化应用或网站的协议,通常通过连接提示或二维码实现。