安全机构 OX Security 监测到一起针对 GitHub 开发者的活跃钓鱼活动。攻击者冒用 OpenClaw 项目名义,通过在受控存储库中创建 Issue 并标记大量开发者,声称其获选领取价值 5000 美元的 CLAW 代币奖励。诱饵链接会将用户重定向至一个高度仿冒 Openclaw 的钓鱼网站,该站点通过“连接钱包”按钮诱导用户授权。一旦连接,恶意的脚本将调用提现、授权等命令转移用户资产。
安全机构 OX Security 监测到一起针对 GitHub 开发者的活跃钓鱼活动。攻击者冒用 OpenClaw 项目名义,通过在受控存储库中创建 Issue 并标记大量开发者,声称其获选领取价值 5000 美元的 CLAW 代币奖励。诱饵链接会将用户重定向至一个高度仿冒 Openclaw 的钓鱼网站,该站点通过“连接钱包”按钮诱导用户授权。一旦连接,恶意的脚本将调用提现、授权等命令转移用户资产。