OpenClaw開発者が、GitHub上の偽$CLAWトークンgiveawayを利用した巧妙なフィッシング詐欺のターゲットになりました。攻撃者がウォレットとデータを盗む方法をご覧ください。投稿 OpenClawOpenClaw開発者が、GitHub上の偽$CLAWトークンgiveawayを利用した巧妙なフィッシング詐欺のターゲットになりました。攻撃者がウォレットとデータを盗む方法をご覧ください。投稿 OpenClaw

OpenClaw開発者が攻撃を受ける：偽の$CLAWトークンGiveaway詐欺が発覚

著者：Blockonomi

出典：Blockonomi

2026/03/19 19:39

10 分で読めます

本コンテンツに関するご意見・ご感想は、crypto.news@mexc.comまでご連絡ください。

重要ポイント

サイバー犯罪者が偽の$CLAW暗号資産Giveawayを展開し、OpenClaw貢献者を標的にしています。
悪意のあるJavaScriptコードが接続されたウォレットを流出させ、ブラウザデータを消去して証拠を破壊します。
攻撃手法には、偽造されたGitHubイシュー、偽のリポジトリ、パーソナライズされた開発者へのメンションが含まれます。
OpenClawはフィッシング脅威に対抗するため、Discordプラットフォームで暗号資産に関する議論を厳格に禁止しています。
推奨される保護策:token-claw.xyzドメインを直ちにブロックリストに追加し、すべてのウォレット権限を取り消してください。

OpenClawの知名度の高まりにより、GitHub上で精巧なフィッシング攻撃を仕掛けるサイバー犯罪者の主要な標的となっています。脅威アクターは偽のアカウントを作成し、欺瞞的なイシューを提出し、開発者に直接メンションすることで侵害を試みています。この巧妙なキャンペーンは、被害者を操作して詐欺ドメイン上でウォレット接続を承認させ、暗号資産を盗むことを目的としています。

この詐欺スキームは、開発者が5,000ドル相当の$CLAWトークンを受け取ったと虚偽の発表を行い、OpenClawの正規の存在を模倣した悪意のあるウェブサイトにリダイレクトします。犯罪者は本物に見えるインターフェースを利用して信頼性を高め、ターゲティングの効果を向上させています。セキュリティ専門家は、これらの詐欺プラットフォームとわずかでも関わるだけで、ウォレットが完全に侵害される可能性があると警告しています。

OpenClawのオープンソースインフラは、主流での採用が増加したことを受けて、最近財団ガバナンスに移行しました。このプラットフォームは、永続的なAIエージェントが自動化されたタスクを実行し、コミュニケーションプラットフォームとインターフェースし、スケジュール機能を独立して処理することを可能にします。この高い可視性の変革は、正当な関心と犯罪的な悪用の両方を同時に引き付けています。

攻撃手法はOpenClawのGitHubインフラを悪用

サイバー犯罪者は、スター付きプロジェクトやイシューディスカッションへの参加を含むGitHubアクティビティを分析することで、OpenClawプロジェクトの貢献者を特定します。彼らは侵害されたアカウントまたは詐欺アカウントの下でリポジトリを確立し、多数の開発者と同時に関わります。これらの戦術は、パーソナライゼーションと真正性の錯覚を生み出し、潜在的な被害者を欺きます。

「eleven.js」のようなJavaScriptファイルに埋め込まれた悪意のあるコードには、ステルス動作用に設計されたウォレット抽出ルーチンが含まれています。この有害なペイロードには、フォレンジック分析を妨げるためにローカルブラウザストレージを削除するデータ破壊機能が組み込まれています。追加の追跡メカニズムは、PromptTx、Approved、Declinedアクションを含むユーザーの応答を監視し、攻撃者が制御するインフラに情報を送信します。

調査員は、このキャンペーンに関連する少なくとも1つの暗号資産ウォレットアドレスを特定していますが、検証された資金損失は文書化されていません。攻撃者は投稿配布直後にアカウントを組織的に削除し、デジタルフットプリントを最小限に抑え、法執行機関の取り組みを妨害しています。OpenClawの開発者エコシステムは、採用率の拡大を考えると、依然として魅力的な標的です。

OpenClawは攻撃の波を受けて厳格な暗号資産ポリシーを実施

OpenClawの創設者Peter Steinbergerは、詐欺の拡散を防ぐため、Discordコミュニティ全体で暗号資産関連の議論を包括的に禁止しました。トークンに言及しようとする貢献者は、プラットフォームのセキュリティを維持するために設計された即座の削除またはアクセス制限に直面します。この積極的な防御姿勢は、OpenClawのフレームワークと評判を悪用する詐欺行為を排除することを目的としています。

このフィッシングキャンペーンは、OpenAIがSteinbergerのOpenClawの個人用AIエージェント開発プログラムの責任者への任命を公に発表した直後に現れました。OpenClawのパブリックプロファイルは劇的に拡大し、プロジェクトのブランド認知度を利用したフィッシング攻撃の理想的な手段に変わりました。セキュリティ研究者は、開発者がOpenClawに関連すると主張される未承諾のトークン配布の主張について極度の注意を払う必要があると強調しています。

サイバーセキュリティ当局は、ウォレットの悪用を防ぐため、token-claw[.]xyzおよびwatery-compost[.]todayを含むドメインを直ちにブロックすることを推奨しています。最近ウォレット接続を承認したユーザーは、暗号資産保有を保護するため、すぐにすべての権限を取り消す必要があります。OpenClawの成長軌道は上昇を続けていますが、その成功を利用する悪意のあるアクターからの課題に同時に直面しています。

OpenClaw Developers Under Attack: Fraudulent $CLAW Token Giveaway Scam Exposedの記事はBlockonomiに最初に掲載されました。

免責事項：このサイトに転載されている記事は、公開プラットフォームから引用されており、情報提供のみを目的としています。MEXCの見解を必ずしも反映するものではありません。すべての権利は原著者に帰属します。コンテンツが第三者の権利を侵害していると思われる場合は、削除を依頼するために crypto.news@mexc.com までご連絡ください。MEXCは、コンテンツの正確性、完全性、適時性について一切保証せず、提供された情報に基づいて行われたいかなる行動についても責任を負いません。本コンテンツは、財務、法律、その他の専門的なアドバイスを構成するものではなく、MEXCによる推奨または支持と見なされるべきではありません。