OpenClaw 创始人警告针对开发者的钓鱼攻击活动，假冒 $CLAW 空投活动

彼得·斯坦伯格（Peter Steinberger），开源AI助手OpenClaw的创建者，于2026年3月18日发出公开警告，所有声称与该项目有关的加密邮件都是骗局，因为攻击者正针对全球GitHub开发者进行欺诈性$CLAW代币空投活动。

钓鱼攻击利用假冒的GitHub账户在问题讨论中标记开发者，指引他们访问几乎与openclaw.ai一模一样的克隆网站，点击“连接钱包”按钮即可启动钱包被盗的恶意软件。斯坦伯格强调，OpenClaw“是开源且非商业的”，没有任何加密货币或代币。

这些攻击是针对斯坦伯格及其项目数月骚扰的升级，包括账户劫持、恶意软件传播，以及在Solana上未经授权的迷因币发行，单日内崩盘96%。

钓鱼活动机制

攻击途径

安全平台OX Security发布报告，详细描述了一场活跃的攻击行动，威胁者创建假冒的GitHub账户，在攻击者控制的仓库中开启问题讨论，并标记数十名开发者。诈骗声称收件人已赢得价值5000美元的$CLAW代币，并引导他们访问旨在窃取加密钱包的虚假网站。

钓鱼信息似乎来自GitHub通知地址，增加其可信度。X平台上的截图显示，一场协调一致的活动针对GitHub贡献者，使用几乎相同的消息，提及“OpenClaw GitHub贡献者空投”，账户如“ClawFunding”和“ClawReward”。每条消息列出所谓的“精选贡献者”，营造排他感，部分版本已翻译成西班牙语，显示其国际影响。

技术分析

OX Security的分析发现，名为“eleven.js”的高度混淆的JavaScript文件中隐藏着窃取钱包的代码。解混后，研究人员识别出一个内置的“nuke”函数，可清除浏览器本地存储中的所有钱包窃取数据，以阻碍取证分析。恶意软件通过PromptTx、Approved和Declined等命令追踪用户操作，并将编码的数据（包括钱包地址、交易金额和名称）回传到指挥控制（C2）服务器。

研究人员确认了一个疑似属于威胁者的加密钱包地址——0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5，用于接收被盗资金。钓鱼账户在上周创建，几小时内被删除，目前尚未报告任何受害者。

目标定位方法

安全研究员Aoke Quant怀疑攻击者直接从GitHub抓取开发者信息进行大规模分发。OX Security评估，攻击者可能利用GitHub的星标功能，识别已点星OpenClaw相关仓库的用户，使诱饵看起来更具针对性和可信度。

项目背景与影响力

OpenClaw的崛起

OpenClaw是一个自托管的AI代理框架，允许用户运行持续的机器人，连接到消息应用、电子邮件、日历和Shell命令。自2026年2月OpenAI CEO山姆·奥特曼宣布斯坦伯格将领导公司进军个人AI代理以来，该项目获得了广泛关注。该项目现作为由OpenAI支持的基础开源项目运营，已积累了32.3万个GitHub星标。

斯坦伯格的警告

斯坦伯格在X平台上呼吁用户将所有声称与项目有关的加密邮件视为骗局。他写道，该项目“是开源且非商业的”，建议关注者只依赖官方网页，并对商业包装保持怀疑。他的立场十分明确：绝不会发行任何币，任何相反的说法都是诈骗。

骚扰历史

数月持续的活动

自2026年1月底，OpenClaw作为Clawdbot首次走红以来，加密诈骗者不断针对该项目。一枚在Solana上未经授权的迷因币在一天内崩盘96%，引发潜在投资者的混乱。

Discord和社交媒体影响

骚扰迫使斯坦伯格完全禁止在项目的Discord服务器中讨论加密话题。他描述自己的X通知推送为“无法使用”，因为不断涌入的代币哈希和消息。

GitHub账户劫持

情况变得更糟，Anthropic要求斯坦伯格因商标问题重命名机器人。他将名字从Clawdbot改为Moltbot，但在五秒内，攻击者便劫持了原账户，推广新代币。在斯坦伯格未能及时确保过渡安全前，他们从被劫持的账户中推送了恶意软件。他的GitHub用户名在约30秒内被盗，用于分发恶意代码。他形容这次经历为“他所经历过的最严重的网络骚扰”。

先前的安全警告

安全公司SlowMist曾警告，Clawdbot实例暴露了API密钥和私聊日志。研究员Jamieson O’Reilly发现，未授权的实例公开了数百个凭证。这些安全漏洞可能为诈骗者提供了制作可信钓鱼邮件所需的数据。

开发者建议

OX Security建议采取以下防护措施：

• 阻止包括token-claw[.]xyz和watery-compost[.]today在内的恶意域名在所有环境中的访问
• 避免将加密钱包连接到新出现或未验证的网站
• 对任何推广代币赠送或空投的GitHub问题保持警惕，尤其是来自未知账户的
• 最近连接过钱包的用户应立即撤销授权

开发者丹尼尔·桑切斯（Daniel Sánchez）总结了当前的共识：未经请求的免费送钱活动几乎肯定是骗局。他补充说，开源项目没有任何理由进行任何形式的加密赠送。

常见问题

OpenClaw会发行加密货币或代币吗？

不会。OpenClaw的创建者彼得·斯坦伯格多次明确表示，绝不会有OpenClaw币或代币。该项目是开源且非商业的，任何相反的说法——包括当前的$CLAW空投钓鱼活动——都是虚假欺诈。

钓鱼骗局是如何运作的？

攻击者创建假冒的GitHub账户，在攻击者控制的仓库中开启问题讨论，并标记开发者，声称他们已赢得$5,000的$CLAW代币。收件人被引导访问几乎与openclaw.ai一模一样的克隆网站，点击“连接钱包”按钮启动钱包被盗的恶意软件。攻击者利用抓取的GitHub数据，使诱饵看起来更具针对性和可信度。

如果怀疑自己成为目标，我该怎么办？

不要将钱包连接到任何陌生网站，也不要点击关于代币空投的未经请求的消息中的链接。如果你最近连接过钱包到可疑网站，应立即撤销钱包授权。阻止恶意域名token-claw[.]xyz和watery-compost[.]today，并向平台报告任何可疑的GitHub活动。