ChainCatcher 消息,安全平台 OX Security 披露了一起针对 OpenClaw 开发者的钓鱼攻击事件。攻击者通过伪造 GitHub 账号,以赠送价值 5000 美元 $CLAW 代币为诱饵,将开发者引导至仿冒的 openclaw.ai 网站,诱导其连接钱包后实施盗窃。恶意代码藏匿于高度混淆的 JavaScript 文件“eleven.js”中,并通过独立 C2 服务器回传钱包地址、交易金额等数据。攻击者疑似利用 GitHub 星标功能精准锁定目标用户,目前相关账号已在上线数小时内被删除,暂无确认受害者。
