随着开源 AI 代理项目 OpenClaw 在 GitHub 上获得超过32万个星标,晋升为全球前十的仓库,黑客正盯上这块肥肉。安全公司 OX Security 指出,近期出现大规模针对开发者的钓鱼活动,黑客通过 GitHub 标记功能散布虚假的“$5,000 美元 CLAW 代币领取”信息,诱导用户点击链接并洗劫加密钱包。
(前情提要:黄仁勋GTC2026 演讲全文:AI需求达数兆美元、算力跃升350倍,OpenClaw让每家公司都变成AaaS)
(背景补充:中国国家安全部警告“龙虾养殖”:OpenClaw 埋设四大安全雷区,你的设备可能被接管)
本文目录
切换
- GitHub“标记功能”遭恶意劫持
- “像素级”复制官网,暗藏钱包洗劫器
- 创始人急澄清:OpenClaw绝无代币促销
- 多重攻击向量:伪造安装包与恶意插件
在 AI 代理(AI Agents)浪潮下,热门开源项目正沦为黑客实施精准打击的新战场。根据网络安全公司 OX Security 于 3 月 18 日发布的警示,目前一场针对 OpenClaw 项目支持者的“钱包洗劫”行动正在上演。
GitHub“标记功能”遭恶意劫持
这场攻击之所以让众多资深开发者中招,关键在于其采用了“寄生式(Living-off-the-land)”的社交工程手段。黑客利用 GitHub API 筛选出曾经对 OpenClaw 项目点过星(Star)的高价值目标名单,随后在恶意仓库中开启讨论串,并同时标记数十名开发者。
由于这些通知来自 GitHub 官方邮箱([email protected]),极具迷惑性。攻击者在信息中声称,受邀者已被选中获取价值 5,000 美元 的“CLAW”代币奖励,藉此诱导受害者前往钓鱼网站。
“像素级”复制官网,暗藏钱包洗劫器
根据 OX Security 的技术分析,黑客架设了 token-claw[.]xyz 等恶意域名,其界面几乎完美复制了 OpenClaw 的官方网站(openclaw.ai)。然而,钓鱼站点多了一个关键的“连接钱包(Connect your wallet)”按钮。
一旦用户点击该按钮,后台隐藏的“钱包洗劫器(Wallet Drainer)”套件就会启动,支持 MetaMask、WalletConnect 等主流入口。背后的混淆脚本 eleven.js 会与 C2 服务器 watery-compost[.]today 联动,在用户授权后瞬间转移账户内的所有资产。
创始人急澄清:OpenClaw绝无代币促销
针对这波来势汹汹的攻击,OpenClaw 创始人 Peter Steinberger 昨日在 X(前推特)平台发出严正警告:
“各位,如果你收到宣称与 OpenClaw 相关的代币邮件或网站,那绝对是诈骗。OpenClaw 是非营利项目,我们永远不会进行这类促销。”
Folks, if you get crypto emails from websites claiming to be associated with openclaw, it’s ALWAYS a scam.
We would never do that. The project is open source and non-commercial. Use the official website. Be sceptical of folks trying to build commercial wrappers on top of it.
— Peter Steinberger 🦞 (@steipete) March 18, 2026
多重攻击向量:伪造安装包与恶意插件
事实上,OpenClaw 面临的安全危机远不止于此。本月稍早,安全研究人员还发现了以下威胁:
- 假冒安装程序: 恶意仓库利用 Bing AI 搜索结果的权重,散布带有 Vidar 盗取木马的假 OpenClaw 安装包。
- npm 供应链中毒: 黑客发布名为 @openclaw-ai/openclawai 的恶意包,安装后会部署 GhostLoader 远程访问木马。
- ClawHub 恶意插件: 专为 OpenClaw 设计的“技能(Skills)”商店中,有多达 12% 的插件被发现内含 AMOS 盗取软件。
目前 OpenClaw 在 GitHub 上的受欢迎程度已排在全球第九位。安全专家呼吁所有开发者,务必不要在存有企业凭证或大量数字资产的机器上直接测试不明来源的 AI 插件,并绝对拒绝任何形式的“盲签(Blind signatures)”授权请求。
btc.bar.articles
CoW Swap ระงับโปรโตคอลหลังถูกแฮ็กเว็บไซต์ - Coinspeaker
CoW Swap ซึ่งเป็นตัวรวบรวมการแลกเปลี่ยนแบบกระจายอำนาจบน Ethereum ระงับโปรโตคอลเมื่อวันที่ 14 เมษายน 2026 หลังจากผู้โจมตีเข้าควบคุมโดเมนเว็บไซต์ของบริษัทได้ และเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตรายซึ่งออกแบบมาเพื่อดึงการอนุมัติจากวอลเล็ต โดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ Vladimir S. คาดการณ์ประมาณการว่า มีสินทรัพย์ดิจิทัลถูกชอนออกไปมูลค่า $500,000 และมีผู้ใช้รายหนึ่งอย่างน้อยรายงานว่าขาดทุนรายบุคคลเกิน $50,000
Coinspeaker34 นาที ที่แล้ว
แผนป้องกันควอนตัมของ Bitcoin BIP-361 ถูกวิจารณ์ หลังพบช่องว่างการกู้คืน 1.7M BTC
นักพัฒนา Bitcoin กำลังทำงานกับ BIP-361 เพื่อป้องกันภัยคุกคามจากการประมวลผลเชิงควอนตัม โดยการย้ายเงินไปยังรูปแบบที่ปลอดภัยกว่า ซึ่งอาจทำให้ BTC จำนวน 1.7 ล้านถูกแช่แข็ง Charles Hoskinson วิจารณ์แผนดังกล่าว โดยโต้แย้งว่ามันอาจนำไปสู่การแช่แข็งเหรียญที่เปราะบางอย่างถาวร การถกเถียงนี้สะท้อนความตึงเครียดในการปรับโปรโตคอลของ Bitcoin
GateNews1 ชั่วโมง ที่แล้ว
Tether ทุ่มงบ 150 ล้านดอลลาร์ช่วยเหลือ Drift Protocol ขณะที่ Circle กลับถูกฟ้องแบบกลุ่มเพราะความบกพร่อง
Drift Protocol ได้รับความเสียหาย $280 ล้านดอลลาร์จากการถูกแฮ็ก ทำให้ Tether เปิดตัวแผนฟื้นฟูมูลค่า $150 ล้านดอลลาร์ โดยเปลี่ยนสินทรัพย์สำหรับการชำระบัญชีไปเป็น USDT ขณะเดียวกัน Circle กำลังเผชิญคดีความจากการไม่ตรึงเงินที่ถูกขโมย ซึ่งชี้ให้เห็นความกำกวมด้านกฎระเบียบในอุตสาหกรรมคริปโต
ChainNewsAbmedia1 ชั่วโมง ที่แล้ว
Circle ถูกฟ้องคดีแบบกลุ่มจากการตอบสนองต่อการถูกโจมตีของ $280M Drift Protocol
Circle Internet Group กำลังเผชิญคดีฟ้องแบบกลุ่ม (class action lawsuit) เนื่องจากล้มเหลวในการหยุดการโจมตีที่มีมูลค่า $280 ล้านดอลลาร์อย่างรวดเร็ว ซึ่งเกี่ยวข้องกับโปรโตคอล Cross-Chain Transfer Protocol ตามที่นักลงทุนกล่าวว่า บริษัทควรจะเข้ามาแทรกแซงได้ คดีความนี้ชี้ให้เห็นถึงความสามารถก่อนหน้านี้ของ Circle ในการแช่แข็งเงินทุน ซึ่งทำให้เกิดคำถามเกี่ยวกับความรวดเร็วในการตอบสนองของพวกเขา
GateNews2 ชั่วโมง ที่แล้ว
มูลนิธิ Ethereum: โครงการ Ketman ระบุสายลับชาวเกาหลีเหนือ 100 คนภายใน 6 เดือน
ตามรายงานทบทวนโครงการ ETH Rangers ที่เผยแพร่โดยมูลนิธิ Ethereum ในวันที่ 17 เมษายน 2026 (วันพฤหัสบดี) โครงการ Ketman ซึ่งได้รับทุนจากมูลนิธิ Ethereum ได้ระบุผู้เชี่ยวชาญด้าน IT ชาวเกาหลีเหนือ 100 คนที่แทรกซึมองค์กร Web3 โดยใช้ตัวตนปลอม ภายในช่วงเวลารับทุน 6 เดือน และได้ติดต่อโครงการคริปโตประมาณ 53 ราย เพื่อเตือนว่าพวกเขาอาจได้ว่าจ้างสายลับชาวเกาหลีเหนือที่ยังคงปฏิบัติการอยู่
MarketWhisper2 ชั่วโมง ที่แล้ว
การแลกเปลี่ยนสกุลเงินดิจิทัลของคีร์กีซสถาน Grinex โดนแฮก $15M เปิดโปงเครือข่ายหลบเลี่ยงการคว่ำบาตรรัสเซีย
การโจมตีทางไซเบอร์ต่อ Grinex ซึ่งเป็นการแลกเปลี่ยนสกุลเงินดิจิทัลในคีร์กีซสถาน ได้เปิดเผยเครือข่ายที่ถูกกล่าวหาว่าช่วยให้รัสเซียหลีกเลี่ยงมาตรการคว่ำบาตร แฮกเกอร์ขโมย $15 ล้านดอลลาร์ โดยกำหนดเป้าหมายไปที่ Grinex และ TokenSpot ที่เชื่อมโยงกัน Grinex ซึ่งถูกมองว่าเป็นการสืบต่อของ Garantex ที่ถูกคว่ำบาตร กำลังถูกตรวจสอบอย่างหนักในข้อกล่าวหาว่าอำนวยความสะดวกให้ธุรกรรมที่เชื่อมโยงกับนิติบุคคลที่ถูกคว่ำบาตร
GateNews3 ชั่วโมง ที่แล้ว
