您现在的位置：kastop>> Kas信息 Web3信息>>正文内容

OpenClaw 开发者遭 GitHub 钓鱼攻击利用虚假空投窃取加密钱包资金

作者：未知来源：kastop.com 发布时间：2026年03月19日

据 Decrypt，攻击者使用伪造 GitHub 账号在其控制的仓库宣称获得价值 5000 美元的 CLAW 代币空投，随后引导至仿冒 openclaw.ai 的克隆站点，通过隐藏的“连接钱包”提示与高度混淆的 JavaScript 实施盗币；相关账号多在创建数小时内删除，目前暂未确认受害者，安全机构建议屏蔽相关恶意域名并避免连接未知站点钱包、已连接者及时撤销授权。