伪装成贡献者:新型网络钓鱼瞄准高价值开发者群体
近期,网络安全机构OX披露了一起高度隐蔽的网络攻击事件。攻击方通过创建外观逼真的GitHub账户,模仿知名开源项目协作平台Openclaw的运营模式,对频繁参与代码提交与社区互动的开发者展开精准打击。此类行为不仅突破了传统安全防线,更在开发者信任体系中植入严重隐患。
以虚拟代币为饵,诱导用户进入仿冒界面
攻击者在多个公开代码库中发布带有误导性的“问题”帖文,声称部分用户因参与项目获得价值五千美元的所谓‘CLAW代币’奖励。该信息附带链接,引导目标访问一个与官方openclaw.ai几乎完全一致的伪造网页。一旦用户点击并按照提示操作,其加密钱包即被强制接入恶意系统。
个性化诱导提升欺诈成功率
经技术团队分析,此次攻击具备显著的定制化特征。系统会根据用户过往在Openclaw平台上的行为数据,生成个性化的交互内容,使诈骗信息更具可信度。这种基于历史行为的社会工程策略极大增强了欺骗效果,尤其对曾深度参与项目的开发者构成严重威胁。
后端控制链路复杂,数据回传机制隐蔽
攻击基础设施呈现分布式架构:用户访问请求首先被重定向至临时域名,随后跳转至由远程服务器托管的恶意页面。嵌入页面中的恶意脚本可实时捕获用户的钱包地址、交易记录等敏感信息,并将其加密传输至攻击者控制的节点。此外,恶意代码还具备清除本地缓存与浏览痕迹的能力,严重干扰后续追踪与取证工作。
生态漏洞叠加风险,平台治理亟待加强
另一份独立报告揭示,Openclaw平台自身存在权限验证缺陷,可能允许攻击者绕过基础防护机制。结合其依托人工智能代理系统的快速扩张态势,该平台已成为网络犯罪分子重点盯防的目标。尽管目前尚未有明确的资产损失案例公布,但攻击活动仍在持续演进,安全界呼吁所有用户立即暂停与非官方渠道的任何钱包连接操作。
专家建议:对于所有未经确认的代币发放通知,应保持高度警惕;在使用开源平台时,务必核验域名真实性,并启用双重身份验证机制以降低潜在风险。