OpenClawのクリエイター、開発者を狙った偽の$CLAW エアドロップを用いたフィッシングキャンペーンを警告

ピーター・スタインバーガーは、オープンソースのAIアシスタントOpenClawの開発者であり、2026年3月18日に、プロジェクトに関係していると主張するすべての暗号関連のメールは詐欺であると公に警告しました。攻撃者は世界中のGitHub開発者を標的に、偽の$CLAWトークンのエアドロップを装った詐欺を行っています。

フィッシングキャンペーンでは、偽のGitHubアカウントを使用して開発者をissueスレッドにタグ付けし、openclaw.aiにほぼそっくりのクローンサイトへ誘導し、「ウォレットを接続」ボタンをクリックさせてウォレットから資金を抜き取るマルウェアを仕掛けています。スタインバーガーは、OpenClawは「オープンソースで非商用」であり、暗号通貨やトークンは一切関与していないと強調しています。

これらの攻撃は、スタインバーガーと彼のプロジェクトに対する数か月にわたる嫌がらせのエスカレーションを示しており、アカウントの乗っ取り、マルウェアの配布、Solana上での無許可のミームコインのローンチ（これが1日で96％暴落）などが含まれます。

フィッシングキャンペーンの仕組み

攻撃手法

セキュリティプラットフォームのOX Securityは、脅威者が偽のGitHubアカウントを作成し、攻撃者管理のリポジトリにissueを立て、数十人の開発者をタグ付けする活動を詳細に報告しました。この詐欺は、受信者に$5,000相当の$CLAWトークンを獲得したと主張し、暗号通貨ウォレットを盗むための詐欺サイトへ誘導します。

フィッシングメッセージはGitHubの通知アドレスから送信されているように見え、正当性を装っています。Xに共有されたスクリーンショットでは、「ClawFunding」や「ClawReward」などのアカウントから「OpenClaw GitHub Contributors Airdrop」に関するほぼ同一のメッセージをターゲットにしたキャンペーンが確認されており、「選ばれた貢献者」と記載して受信者に排他性を感じさせる工夫がなされています。いくつかのバージョンはスペイン語に翻訳されており、国際的な展開も示唆しています。

技術的分析

OX Securityの分析によると、「eleven.js」という高度に難読化されたJavaScriptファイル内にウォレットを盗むコードが埋め込まれていました。解析の結果、ブラウザのローカルストレージ内のすべてのウォレット情報を消去する「nuke」関数が組み込まれていることが判明しました。マルウェアは、PromptTx、Approved、Declinedといったコマンドを通じてユーザーの操作を追跡し、ウォレットアドレスや取引額、名前などのエンコードされたデータをC2サーバーに送信します。

研究者は、脅威者が所有していると考えられる暗号通貨ウォレットアドレス0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5を特定しました。このアドレスは盗まれた資金の受取に使用されており、フィッシングアカウントは先週作成され、数時間以内に削除されています。現時点で被害者の報告はありません。

標的手法

セキュリティ研究者のAoke Quantは、攻撃者がGitHubから開発者情報を直接スクレイピングして大量配布を行っていると推測しています。OX Securityは、攻撃者がGitHubのスター機能を利用してOpenClaw関連リポジトリにスターを付けたユーザーを特定し、よりターゲットを絞った信頼性の高い誘導を行っている可能性を指摘しています。

プロジェクトの背景と認知度

OpenClawの台頭

OpenClawは、メッセージングアプリ、メール、カレンダー、シェルコマンドに接続された永続的なボットを実行できる自己ホスト型AIエージェントフレームワークであり、2026年2月にOpenAIのCEOサム・アルトマンが、スタインバーガーが個人用AIエージェントの推進をリードすると発表したことにより、注目を集めました。現在、このプロジェクトはOpenAIのインフラとリソースによって支えられる、基盤運営のオープンソースイニシアチブとして運営されており、GitHubのスター数は32万3千に達しています。

スタインバーガーの警告

スタインバーガーはXにて、プロジェクトに関係していると主張する暗号関連のメールはすべて詐欺であると呼びかけました。彼は、「オープンソースで非商用」であると述べ、フォロワーに対して公式ウェブサイトのみを信頼し、商業的なラッパーには注意するよう助言しています。彼のメッセージは明確で、「コインは絶対に出さない」「それに反する主張は詐欺だ」と断言しています。

嫌がらせの歴史

数か月にわたるキャンペーン

2026年1月末にClawdbotとしてバイラルになった後、暗号詐欺師は繰り返しこのプロジェクトを標的にしました。Solana上で作成された無許可のミームコインは1日で96％暴落し、投資家の混乱を招きました。

DiscordやSNSでの影響

嫌がらせにより、スタインバーガーはプロジェクトのDiscordサーバーでの暗号通貨に関する議論を全面的に禁止しました。彼はXの通知フィードについて、「トークンハッシュやメッセージの絶え間ない攻撃で使い物にならなくなった」と述べています。

GitHubアカウントの乗っ取り

状況は悪化し、Anthropicから商標問題でボットの名前変更を求められた際、彼はClawdbotからMoltbotに変更しましたが、その5秒後に攻撃者が元のアカウントを奪取し、新しいトークンの宣伝を開始しました。乗っ取られたアカウントからマルウェアを配布し、彼が適切にセキュリティを強化する前に攻撃が行われました。彼のGitHubユーザーネームは約30秒で盗まれ、悪意のあるコードの配布に利用されました。彼はこの経験を「これまでで最悪のオンライン嫌がらせ」と表現しています。

過去のセキュリティ警告

セキュリティ企業のSlowMistは、ClawdbotのインスタンスがAPIキーやプライベートチャットログを露出させていたと警告しています。研究者のJamieson O’Reillyは、認証されていないインスタンスが何百もの資格情報を公開していたことを発見し、これらのセキュリティの脆弱性が詐欺師にとって信憑性の高いフィッシングメールを作成するためのデータを提供した可能性を指摘しています。

開発者への推奨事項

OX Securityは、以下の対策を推奨しています。

• token-claw[.]xyzやwatery-compost[.]todayなどの悪意のあるドメインをすべての環境でブロックする

• 新たに登場した未検証のサイトに暗号通貨ウォレットを接続しない

• トークンの配布やエアドロップを促すGitHubのissueは、特に未知のアカウントからのものは疑ってかかる

• 最近ウォレットを接続したユーザーは、すぐに承認を取り消す必要があります

開発者のダニエル・サンチェスは、「無断でお金をもらえる提案はほぼ確実に詐欺だ」と述べ、オープンソースプロジェクトにはいかなる暗号通貨の配布も必要ないと付け加えました。

よくある質問

OpenClawは暗号通貨やトークンを発行しますか？

いいえ。OpenClawの開発者ピーター・スタインバーガーは、繰り返し明確に、「OpenClawのコインやトークンは絶対に出さない」と述べています。プロジェクトはオープンソースで非商用であり、現在の$CLAWエアドロップ詐欺キャンペーンを含め、いかなる主張も偽りです。

フィッシング詐欺はどのように機能しますか？

攻撃者は偽のGitHubアカウントを作成し、攻撃者管理のリポジトリにissueを立て、開発者をタグ付けて$5,000相当の$CLAWトークンを獲得したと主張します。受信者は、openclaw.aiにほぼそっくりのクローンサイトに誘導され、「ウォレットを接続」ボタンをクリックするとウォレットから資金を抜き取るマルウェアが起動します。攻撃者はスクレイピングしたGitHubデータを利用して、ターゲットを絞った信頼性の高い誘導を行っています。

もしターゲットにされたと思ったらどうすればいいですか？

知らないサイトにウォレットを接続したり、トークンエアドロップに関する不審なリンクをクリックしないでください。最近ウォレットを怪しいサイトに接続した場合は、すぐに承認を取り消してください。悪意のあるドメインtoken-claw[.]xyzやwatery-compost[.]todayをブロックし、疑わしいGitHubの活動はプラットフォームに報告してください。