GitHub上でコラボレーションとバージョン管理を行うOpenClawの開発者が、偽のトークン配布を用いてユーザーをだまし、ウォレットを接続させて資金を奪うフィッシングキャンペーンの標的となっています。
攻撃者は偽のGitHubアカウントを作成し、イシューのスレッドで開発者をタグ付けして、約5,000ドル分のCLAWトークンを受け取ったと主張したと、イスラエル・テルアビブのサイバーセキュリティ企業OX Securityは水曜日のブログ投稿で述べた。
攻撃者の投稿には、OpenClawウェブサイトとほぼ同一のクローンがリンクされており、重要な追加として、暗号資産ウォレットの接続を促すメッセージが含まれています。ウォレットを接続すると、悪意のあるコードがトランザクションや承認をトリガーし、攻撃者が資金を不正に引き出すことが可能になります。OXによると、このフィッシングページはMetaMask、WalletConnect、Trust Walletを含む主要なウォレットをサポートしており、影響範囲が広がっています。
このキャンペーンは、暗号資産分野で増加している攻撃手法を浮き彫りにしています。それは、エアドロップや開発者報酬を装ったウォレット接続リクエストと社会工学を組み合わせたものです。攻撃者は、OpenClaw関連のリポジトリとやり取りしたGitHubユーザーをターゲットにすることで、このアプローチをより信頼性のあるものに見せかけています。
OpenClawは、最近、その名前を悪用した暗号関連の詐欺により注目と議論を呼んでいるオープンソースのAIエージェントフレームワークおよび開発者ツールです。
OpenClawの創設者であるピーター・スタインバーガーは、先月、暗号通貨の影響でコードベース全体を削除しようとしていたと語った。「彼らが嫌がらせに長けているだけでなく、スクリプトやツールの使用にも非常に熟練していることを知らなかった。」
彼の発言は、詐欺師が1月にOpenClawの旧アカウントを乗っ取り、プロジェクトのDiscordでBitcoinを含む暗号資産の一切の言及を禁止する全面的な禁止措置を課したことに続くものだった。ハッカーたちは偽のCLAWDトークンを宣伝し、そのトークンは一時的に1,600万ドルの時価総額に達したが、Steinbergerが公に関与していないと否定した後、価値は急落したBTC$69,216.55。
