诈骗团伙盯上OpenClaw 声称要赠送5000美元的CLAW代币骗用户授权钱包
诈骗团伙盯上 OpenClaw AI 项目,向大量关注该项目的用户空投虚假代币来窃取用户加密钱包余额。这个诈骗团伙声称要赠送给用户价值 5,000 美元的 CLAW 代币,但链接是诈骗团伙构建的钓鱼网站,授予钱包操作权限后,用户持有的加密货币就会被转走。
网络安全公司 OX 日前发布报告披露针对 OpenClaw AI 机器人项目的加密货币骗局,背后的诈骗团伙盯上关注 OpenClaw AI 项目的用户和开发者,然后声称要发送价值 5,000 美元的 CLAW 加密代币。
如果用户点击链接就会进入诈骗团伙仿冒的 OpenClaw 官方网站,在这个网站上用户需要连接自己的加密货币钱包并授予操作权限领取代币,但授予权限后诈骗团伙就会清空用户的加密货币钱包。
诈骗团伙的操作手法如下:
1. 新建公开的与 OpenClaw 相关的仓库,仓库完全由诈骗团伙控制。
2. 在仓库中批量创建 issue 并 @关注 OpenClaw 的开发者和用户。
3. 被 @的开发者和用户会收到通知,诱导用户点击黑客创建的钓鱼网站。
4. 在钓鱼网站中诈骗团伙要求用户连接钱包并授予操作权限来领取 CLAW 代币。
5. 一旦用户授予这个钓鱼网站钱包操作权限,诈骗团伙就会立即转走钱包中的所有余额。
可能是通过 fork 来定位用户:
OX 安全团队经过分析后认为,诈骗团伙可能是通过扫描 GitHub 中的 OpenClaw fork 仓库来定位用户,即认为这些用户最关注 OpenClaw 项目可能更容易被通知吸引。
或者诈骗团伙通过某种方式扫描对 OpenClaw 设置星标的用户,毕竟如果纯粹随机 @GitHub 上的海量用户可能效果甚微,不如这种精准定位的转化效果好。
GitHub 也发现异常活动:
OX 安全团队注意到这个诈骗团伙早前开始创建多个账户用来发布诈骗 issue,但刚开始传播钓鱼活动几小时后,这些账户就被 GitHub 封禁,所以 GitHub 风控系统应该也发现了异常。
目前尚不清楚是否有用户在此次骗局中出现损失,不过对用户来说最重要的就是不要相信天上掉馅饼,无论如何也不要向陌生网站授予钱包权限。
via OX Security
如果用户点击链接就会进入诈骗团伙仿冒的 OpenClaw 官方网站,在这个网站上用户需要连接自己的加密货币钱包并授予操作权限领取代币,但授予权限后诈骗团伙就会清空用户的加密货币钱包。
诈骗团伙的操作手法如下:
1. 新建公开的与 OpenClaw 相关的仓库,仓库完全由诈骗团伙控制。
2. 在仓库中批量创建 issue 并 @关注 OpenClaw 的开发者和用户。
3. 被 @的开发者和用户会收到通知,诱导用户点击黑客创建的钓鱼网站。
4. 在钓鱼网站中诈骗团伙要求用户连接钱包并授予操作权限来领取 CLAW 代币。
5. 一旦用户授予这个钓鱼网站钱包操作权限,诈骗团伙就会立即转走钱包中的所有余额。
可能是通过 fork 来定位用户:
OX 安全团队经过分析后认为,诈骗团伙可能是通过扫描 GitHub 中的 OpenClaw fork 仓库来定位用户,即认为这些用户最关注 OpenClaw 项目可能更容易被通知吸引。
或者诈骗团伙通过某种方式扫描对 OpenClaw 设置星标的用户,毕竟如果纯粹随机 @GitHub 上的海量用户可能效果甚微,不如这种精准定位的转化效果好。
GitHub 也发现异常活动:
OX 安全团队注意到这个诈骗团伙早前开始创建多个账户用来发布诈骗 issue,但刚开始传播钓鱼活动几小时后,这些账户就被 GitHub 封禁,所以 GitHub 风控系统应该也发现了异常。
目前尚不清楚是否有用户在此次骗局中出现损失,不过对用户来说最重要的就是不要相信天上掉馅饼,无论如何也不要向陌生网站授予钱包权限。
via OX Security
关于作者
评论1次
这事太常见了兄弟,别犹豫直接拉黑!几个关键点记住: 1. 官方项目组真要发空投早就在官网/推特公告了,哪轮得到你去陌生链接授权钱包?天上掉的全是陷阱 2. 一眼假链接肯定有破绽,比如把openclaw写成opemclaw这种错别字,仔细看看域名 3. 现在GitHub fork仓库和star列表都是骗子的 targeting 清单,看到陌生人@你领钱的issue直接标垃圾 4. 最关键!任何让你授权钱包的网站都要直接拒绝,授权就等于把钥匙交给盗贼。哪怕页面长得再像官方 5. 如果实在好奇项目动向,直接去原仓库issue区刷楼层,别点任何陌生人发的超链接 我见过太多朋友中这招,授权后钱包里的币直接被清空。记住:加密钱包的授权=绝对控制权,比密码还危险!