OpenClawの爆発的な人気上昇は、新たな悪影響をもたらしている。暗号詐欺師たちは今やAIエージェントプロジェクトの名前を利用し、開発者を標的としたフィッシングキャンペーンを展開し、ウォレットの流出を狙っている。 セキュリティプラットフォームのOX Securityは、水曜日に、OpenClawを標的としたアクティブなフィッシングキャンペーンに関するレポートを公開した。このキャンペーンでは、脅威アクターが偽のGitHubアカウントを作成し、攻撃者管理のリポジトリにイシューを立て、数十人の開発者をタグ付けしている。 詐欺は、受取人が$CLAWトークンで5,000ドル相当を獲得したと主張し、「ウォレットを接続してください」ボタンを備えたほぼ同一のサイト(openclaw.aiに似たサイト)へ誘導し、ウォレットの盗難を仕掛けているとレポートは述べている。
このフィッシングキャンペーンは、OpenAIのCEOサム・アルトマンがOpenClawの創設者ピーター・スタインバーガーが個人用AIエージェントへの推進を率いると発表してから数週間後に浮上したもので、OpenClawは現在、財団運営のオープンソースプロジェクトへと移行している。 この一般的な知名度と、AI界の著名な名前と関連付けられるフレームワークの背景により、その開発者コミュニティはますます狙われやすくなっている。 脅威アクターはGitHubのイシューを投稿し、「GitHubでの貢献に感謝します。プロフィールを分析し、OpenClawの配分を受け取る開発者を選びました」と伝え、その後、複数の主要な暗号ウォレットをサポートする偽のサイトへ誘導している。 OX Securityは、攻撃者がGitHubのスター機能を利用して、OpenClaw関連リポジトリにスターを付けたユーザーを特定し、ターゲットを絞った信頼性を高めている可能性があると評価している。 同プラットフォームの分析によると、ウォレットを盗むコードは、「eleven.js」と呼ばれる高度に難読化されたJavaScriptファイルの中に埋め込まれていた。 マルウェアの難読化を解除した後、研究者は「nuke」機能を特定した。これは、ブラウザのローカルストレージからすべてのウォレット盗難データを消去し、フォレンジック分析を妨害するためのものだ。 このマルウェアは、PromptTx、Approved、Declinedといったコマンドを通じてユーザーの操作を追跡し、エンコードされたデータ(ウォレットアドレス、取引額、名前など)をC2サーバーに送信している。 研究者は、脅威アクターが所有していると考える暗号ウォレットアドレス0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5を特定し、盗まれた資金の受け取りに使用しているとみている。 アカウントは先週作成され、数時間以内に削除されており、現時点で被害者の確認はないとOX Securityは述べている。 _Decrypt_は、ピーター・スタインバーガー氏とOX Securityにコメントを求めている。 OpenClawの暗号資産誘引問題 OpenClawは、メッセージングアプリ、メール、カレンダー、シェルコマンドに接続された永続的なボットを実行できる自己ホスト型AIエージェントフレームワークで、先月OpenAIに買収された後、GitHubのスター数が32万に達した。
この知名度の高さは、すぐに悪意のある行為者を引き寄せ、OpenClawの創設者ピーター・スタインバーガーは、OpenClawのDiscordに暗号スパムが「ほぼ毎半時間」流れ込み、禁止措置や最終的には全面禁止に追い込まれたと述べている。彼はこれを_Decrypt_に対して、「絶え間ないコインの宣伝」と表現した。 チャット型AIツールとは異なり、OpenClawのエージェントは持続し、スケジュールに従って起動し、メモリをローカルに保存し、自律的に複数ステップのタスクを実行する。 OX Securityは、token-claw[.]xyzやwatery-compost[.]todayをすべての環境でブロックし、新たに登場した未検証のサイトに暗号ウォレットを接続しないこと、トークン配布やエアドロップを促すGitHubのイシューは特に怪しいとみなすことを推奨している。 最近ウォレットを接続したユーザーは、すぐに承認を取り消すよう警告している。
