AIツール「OpenClaw」の開発者を標的にしたフィッシング詐欺が確認された。セキュリティ企業OX Securityが19日に報告した。
攻撃者はGitHub上で開発者に「あなたは特別に選ばれました。$CLAWトークン(約75万円相当)を無料で受け取れます」というメッセージを送り、偽サイトへ誘導する。
サイトのデザインはOpenClaw公式とほぼ同一で、「ウォレットを接続してトークンを受け取る」というボタンが追加されているだけだ。ウォレットを接続してしまうと、保有する仮想通貨をすべて盗まれる仕組みになっている。
OpenClawは最近注目が急増したAIエージェントツールで、GitHubで32万件超のスターを集める人気プロジェクト。その知名度の高さが今回の攻撃者に目をつけられたとみられる。
攻撃者はOpenClawをスターした開発者のアカウントを事前にリストアップして標的を選定しており、メッセージの内容が個人に向けられているように見えるのが特徴だ。
偽アカウントは発覚後まもなく削除されており、現時点で被害は報告されていない。OX Securityは「GitHubでトークンの無料配布を告知するメッセージが届いた場合、リンク先のサイトにウォレットを接続しないよう」呼びかけている。見知らぬサイトでのウォレット接続は詐欺と考えるのが基本だ。
関連: ClawHubのAIエージェントにマルウェア仮想通貨盗難に警告
関連: 米シークレットサービスら、仮想通貨ユーザーを狙う詐欺で多国籍作戦
