随着开源 AI 代理项目 OpenClaw 在 GitHub 上获得超过32万个星标,晋升为全球前十的仓库,黑客正盯上这块肥肉。安全公司 OX Security 指出,近期出现大规模针对开发者的钓鱼活动,黑客通过 GitHub 标记功能散布虚假的“$5,000 美元 CLAW 代币领取”信息,诱导用户点击链接并洗劫加密钱包。
(前情提要:黄仁勋GTC2026 演讲全文:AI需求达数兆美元、算力跃升350倍,OpenClaw让每家公司都变成AaaS)
(背景补充:中国国家安全部警告“龙虾养殖”:OpenClaw 埋设四大安全雷区,你的设备可能被接管)
本文目录
切换
- GitHub“标记功能”遭恶意劫持
- “像素级”复制官网,暗藏钱包洗劫器
- 创始人急澄清:OpenClaw绝无代币促销
- 多重攻击向量:伪造安装包与恶意插件
在 AI 代理(AI Agents)浪潮下,热门开源项目正沦为黑客实施精准打击的新战场。根据网络安全公司 OX Security 于 3 月 18 日发布的警示,目前一场针对 OpenClaw 项目支持者的“钱包洗劫”行动正在上演。
GitHub“标记功能”遭恶意劫持
这场攻击之所以让众多资深开发者中招,关键在于其采用了“寄生式(Living-off-the-land)”的社交工程手段。黑客利用 GitHub API 筛选出曾经对 OpenClaw 项目点过星(Star)的高价值目标名单,随后在恶意仓库中开启讨论串,并同时标记数十名开发者。
由于这些通知来自 GitHub 官方邮箱([email protected]),极具迷惑性。攻击者在信息中声称,受邀者已被选中获取价值 5,000 美元 的“CLAW”代币奖励,藉此诱导受害者前往钓鱼网站。
“像素级”复制官网,暗藏钱包洗劫器
根据 OX Security 的技术分析,黑客架设了 token-claw[.]xyz 等恶意域名,其界面几乎完美复制了 OpenClaw 的官方网站(openclaw.ai)。然而,钓鱼站点多了一个关键的“连接钱包(Connect your wallet)”按钮。
一旦用户点击该按钮,后台隐藏的“钱包洗劫器(Wallet Drainer)”套件就会启动,支持 MetaMask、WalletConnect 等主流入口。背后的混淆脚本 eleven.js 会与 C2 服务器 watery-compost[.]today 联动,在用户授权后瞬间转移账户内的所有资产。
创始人急澄清:OpenClaw绝无代币促销
针对这波来势汹汹的攻击,OpenClaw 创始人 Peter Steinberger 昨日在 X(前推特)平台发出严正警告:
“各位,如果你收到宣称与 OpenClaw 相关的代币邮件或网站,那绝对是诈骗。OpenClaw 是非营利项目,我们永远不会进行这类促销。”
Folks, if you get crypto emails from websites claiming to be associated with openclaw, it’s ALWAYS a scam.
We would never do that. The project is open source and non-commercial. Use the official website. Be sceptical of folks trying to build commercial wrappers on top of it.
— Peter Steinberger 🦞 (@steipete) March 18, 2026
多重攻击向量:伪造安装包与恶意插件
事实上,OpenClaw 面临的安全危机远不止于此。本月稍早,安全研究人员还发现了以下威胁:
- 假冒安装程序: 恶意仓库利用 Bing AI 搜索结果的权重,散布带有 Vidar 盗取木马的假 OpenClaw 安装包。
- npm 供应链中毒: 黑客发布名为 @openclaw-ai/openclawai 的恶意包,安装后会部署 GhostLoader 远程访问木马。
- ClawHub 恶意插件: 专为 OpenClaw 设计的“技能(Skills)”商店中,有多达 12% 的插件被发现内含 AMOS 盗取软件。
目前 OpenClaw 在 GitHub 上的受欢迎程度已排在全球第九位。安全专家呼吁所有开发者,务必不要在存有企业凭证或大量数字资产的机器上直接测试不明来源的 AI 插件,并绝对拒绝任何形式的“盲签(Blind signatures)”授权请求。
btc.bar.articles
ผู้ใช้ Robinhood ถูกกำหนดเป้าหมายโดยแคมเปญฟิชชิงที่ใช้ประโยชน์จากฟีเจอร์ Gmail Dot Alias
ข่าวประจำเกต วันที่ 28 เมษายน — ผู้ใช้ Robinhood ถูกกำหนดเป้าหมายด้วยแคมเปญฟิชชิงที่ใช้ประโยชน์จากฟีเจอร์ "dot alias" ของ Gmail ร่วมกับจุดอ่อนในกระบวนการสร้างบัญชีของแพลตฟอร์ม ผู้โจมตีได้ลงทะเบียนบัญชีปลอมของ Robinhood ด้วยที่อยู่อีเมลที่ถูกปรับเปลี่ยนเล็กน้อย โดยใช้พฤติกรรมของ Gmail ที่ละเลยจุดในชื่อผู้ใช้ เพื่อกำหนดเส้นทางอีเมลที่ระบบสร้างขึ้นไปยังกล่องจดหมายของผู้ใช้ที่เป็นของจริงของผู้ใช้
GateNews3 ชั่วโมง ที่แล้ว
มัลแวร์ GlassWorm ฝังส่วนขยายแบบรอการทำงาน 73 รายการใน OpenVSX เพื่อขโมยกระเป๋าเงินคริปโต
ข้อความข่าว Gate News วันที่ 28 เมษายน — นักวิจัยด้านความปลอดภัยได้ระบุส่วนขยายที่เป็นอันตราย 73 รายการ ซึ่งฝังโดยมัลแวร์ GlassWorm ในทะเบียน (registry) ของ OpenVSX โดยมี 6 รายการที่เปิดใช้งานไปแล้วเพื่อขโมยกระเป๋าเงินคริปโตและข้อมูลรับรองของนักพัฒนา ส่วนขยายถูกอัปโหลดในรูปแบบสำเนาปลอมของรายการที่ถูกต้องตามกฎหมาย และถูกแทรกโค้ดอันตรายผ่านการอัปเดตในภายหลัง w
GateNews4 ชั่วโมง ที่แล้ว
การแฮ็กคริปโตขโมยเงินได้ 17.1 พันล้านดอลลาร์สหรัฐในช่วงทศวรรษที่ผ่านมา ครอบคลุม 518 เหตุการณ์
ข้อความจาก Gate News วันที่ 28 เมษายน — ตามข้อมูลของ ChainCatcher การขาดทุนสะสมจากการแฮ็กคริปโตรวมตลอดทศวรรษที่ผ่านมาอยู่ที่ 17.1 พันล้านดอลลาร์สหรัฐ จากเหตุการณ์ทั้งหมด 518 ครั้ง
ช่วงห้าปีที่ผ่านมา คิดเป็นความสูญเสีย 15.2 พันล้านดอลลาร์สหรัฐ จากเหตุการณ์มากกว่า 450 ครั้ง ขณะที่ปีที่ผ่านมา มีการขโมยประมาณ 2.5 พันล้
GateNews12 ชั่วโมง ที่แล้ว
กลโกงคริปโตขับเคลื่อนด้วย AI ทำเงินออมเพื่อการเกษียณของผู้สูงอายุ $300K รั่วไหล; FBI รายงาน $11B ความสูญเสียจากคดีฉ้อโกงคริปโตในปี 2025
ข่าว Gate News วันที่ 28 เมษายน — Kyle Holder วัย 73 ปี จากนิวยอร์ก สูญเสียเงินเกษียณมูลค่าทั้งหมด 300,000 ดอลลาร์สหรัฐให้กับกลโกงการลงทุนคริปโตที่ขับเคลื่อนด้วย AI ซึ่งเริ่มขึ้นในเดือนธันวาคม 2024 หลังจากตอบกลับข้อความ WhatsApp ที่ไม่ได้รับการร้องขอ ซึ่งโฆษณาคอร์สการลงทุนคริปโต เธอก็ได้รับการติดต่อจากบุคคลหนึ่งที่อ้างว่าเป็นแม่เลี้ยงเดี่ยวชื่อ "Niamh" และเป็นตัวแทนฝ่ายบริการลูกค้า เธอถูกหลอกด้วยกลวิธีฉ้อโกงแบบคลาสสิก "pig butchering" โดยคนร้ายช่วยให้ Holder ตั้งค่า crypto wallet และในช่วงแรกก็แสดงผลกำไรปลอมเพื่อสร้างความไว้วางใจ ภายในเวลาเพียงสองเดือน เธอโอนเงิน 300,000 ดอลลาร์สหรัฐไปยังกระเป๋าเงินดิจิทัล 14 ใบที่แตกต่างกัน ก่อนจะพบว่าเป็นการฉ้อโกง สำนักงานสอบสวนอาชญากรรมทางอาญา (IRS Criminal Investigation) ประจำสำนักงานภาคนิวยอร์ก ได้เชื่อมโยงที่อยู่ทั้ง 14 รายการเหล่านั้นเข้ากับกระเป๋าเงิน 5 ใบ ที่นำเงินมูลค่าประมาณ ล้านดอลลาร์สหรัฐที่ถูกขโมยจากเหยื่อหลายรายเข้าไปยังเครือข่าย ผู้สืบสวนเชื่อว่าคนร้ายใช้เครื่องมือ AI ที่มีให้ใช้งานบนเว็บมืดเพื่อขูดข้อมูลส่วนบุคคลและระบุเป้าหมายที่เปราะบางแล้วในหลายกรณี
GateNews13 ชั่วโมง ที่แล้ว
หน่วยงานฝรั่งเศสฟ้อง 88 คน จากเหตุระบาดของการโจมตีด้วยประแจคริปโทที่รุนแรง
ข้อความจาก Gate News ประจำวันที่ 28 เมษายน — เจ้าหน้าที่ฝรั่งเศสได้ฟ้อง 88 คน หลังเกิดเหตุลักพาตัวที่เกี่ยวข้องกับคริปโทแบบรุนแรงเพิ่มขึ้นอย่างรวดเร็ว ซึ่งเรียกว่า "การโจมตีด้วยประแจ" (wrench attacks) ชื่อดังมาจากเว็บคอมิก xkcd ยอดนิยม การโจมตีด้วยประแจเกี่ยวข้องกับอาชญากรที่ใช้ความรุนแรง การข่มขู่ หรือการกักขัง เพื่อบังคับให้ผู้ถือคริปโทเปิดเผยคีย์ส่วนตัวหรือรหัสผ่านของตนเพื่อความอยู่รอดจาก
GateNews13 ชั่วโมง ที่แล้ว
ZetaChain ระงับธุรกรรมข้ามสายหลังจากการโจมตีสัญญาอัจฉริยะ
เครือข่ายเลเยอร์ 1 ของ ZetaChain ได้ระงับธุรกรรมข้ามสายโซ่บนเมนเน็ตหลังจากตรวจพบการโจมตีต่อสัญญา GatewayEVM ตามรายงานของ The Block เหตุการณ์ดังกล่าวกระทบเฉพาะวอลเล็ตของทีม ZetaChain ภายในเท่านั้น โดยไม่มีเงินของผู้ใช้ได้รับผลกระทบ ตามที่ทีมได้กล่าวไว้ จากข้อมูลของ DefiLlama มูลค่า $300,000
CryptoFrontier14 ชั่วโมง ที่แล้ว
