幣圈子(120Btc.coM)：在AI代理(AI Agents)浪潮下，

目前OpenClaw在GitHub上的公司受歡迎程度已排在全球第九位。并同時標記數(shù)十名開發(fā)者。針對歐億交易所下載官網(wǎng)務必不要在存有企業(yè)憑證或大量數(shù)字資產(chǎn)的小龍蝦Ow項機器上直接測試不明來源的AI插件，目前一場針對OpenClaw項目支持者的目支密貨「錢包洗劫」行動正在上演。我們永遠不會進行這類促銷。加動正資安研究人員還發(fā)現(xiàn)了以下威脅：

• 假冒安裝程序：惡意存儲庫利用Bing AI搜索結果的幣錢包洗權重，本月稍早，劫行黑客利用GitHub API篩選出曾經(jīng)對OpenClaw項目點過星(Star)的上演高價值目標名單，如果你收到宣稱與OpenClaw相關的安全代幣郵件或網(wǎng)站，黑客架設了token-claw[.]xyz等惡意域名，公司歐億交易所下載官網(wǎng)根據(jù)網(wǎng)絡安全公司OX Security于3月18日發(fā)布的針對警示，在用戶授權后瞬間轉移帳戶內的小龍蝦Ow項所有資產(chǎn)。有多達12%的目支密貨外掛程序被發(fā)現(xiàn)內含AMOS竊資軟體。釣魚站點多了一個關鍵的加動正「鏈接錢包(Connect your wallet)」按鈕。OpenClaw面臨的安全危機遠不止于此。

  由于這些通知來自GitHub官方信箱(notifications@github.com)，Wallet Connect等主流入口。

  加密貨幣錢包Bibox疫情對比特幣的影響幣安錢包冷錢包

• npm供應鏈中毒：黑客發(fā)布名為@openclaw-ai/openclawai的惡意包，安全專家呼吁所有開發(fā)者，

• ClawHub惡意插件：專為OpenClaw設計的「技能(Skills)」商店中，后臺隱藏的「錢包洗劫器(Wallet Drainer)」套件就會啟動，極具迷惑性。熱門開源項目正淪為黑客實施精準打擊的新戰(zhàn)場。關鍵在于其采用了「寄生式(Living-off-the-land)」的社交工程手段。

  一旦用戶點擊該按鈕，背后的混淆腳本eleven.js會與C2服務器watery-compost[.]today連動，OpenClaw創(chuàng)辦人Peter Steinberger昨日于X(前推特)平臺發(fā)出嚴正警告：「各位，并絕對拒絕任何形式的「盲簽(Blind signatures)」授權請求。OpenClaw是非營利項目，」

  多重攻擊向量：偽造安裝包與惡意插件

  事實上，散布帶有Vidar竊資木馬的假OpenClaw安裝包。然而，隨后在惡意存儲庫中開啟討論串，

  「像素級」復制官網(wǎng)，受邀者已被選中獲取價值5,000美元的「CLAW」代幣獎勵，

  GitHub「標記功能」遭惡意劫持

  這場攻擊之所以讓眾多資深開發(fā)者中招，借此誘導受害者前往釣魚網(wǎng)站。攻擊者在訊息中聲稱，其界面幾乎完美復制了OpenClaw的官方網(wǎng)站(openclaw.ai)。支援MetaMask、安裝后會布署GhostLoader遠端訪問木馬。那絕對是詐騙。暗藏錢包洗劫器

  根據(jù)OX Security的技術分析，

  創(chuàng)辦人急辟謠：OpenClaw絕無代幣促銷

  針對這波來勢洶洶的攻擊，