OpenClaw 钓鱼骗局:假 $CLAW 代币赠礼盯上开发者
OpenClaw 钓鱼骗局(OpenClaw phishing scam)披露了一轮新的攻击,目标是该项目的贡献者社区。随着项目曝光度上升,攻击者利用伪造的 GitHub 账号与篡改仓库,借助“假 $CLAW 代币赠礼”(宣称可得 5,000 美元)来诱骗开发者。
在 OpenClaw phishing scam 的流程中,受害者会被导向仿冒域名,并被诱导连接钱包。一旦完成授权,恶意脚本会窃取资金并清除浏览器存储,以拖慢调查进度。该行动还通过伪造的 GitHub 活动(与 OpenClaw 开发者相关的仓库与 issue)增强可信度。
OpenClaw 创始人 Peter Steinberger 随后在 Discord 采取平台级限制措施,包括禁止讨论加密货币,以压制代币主题的骗局传播。研究人员点名的分发域名包括 token-claw[.]xyz 与 watery-compost[.]today。已授权连接过的钱包用户应立即撤销权限。截至发稿时尚未确认资金损失,但至少有一个与威胁相关的钱包地址被发现。
对加密交易者而言,这更偏向风险管理的“警示信号”,而非直接的市场驱动。它可能在短期内提升与代币/“airdrop”叙事相关的诈骗与 FUD,但目前没有证据显示会对相关币价产生链上市场冲击。
中性
该事件不太可能直接推动相关币种价格。报道核心是通过 OpenClaw phishing scam 进行的社会工程学攻击,涉及窃取凭证或恶意滥用钱包权限;文中也未提到已确认的资金损失或链上层面的市场中断。
短期内,情绪面仍可能受影响:代币赠礼与“airdrop”关键词往往会吸引更多诈骗流量,可能带来阶段性的恐慌并降低参与度。交易者可能在社区渠道中看到更多与诈骗相关的噪音,并被迫加强操作卫生(撤销授权、核验域名真伪)。
长期来看,是否真正形成市场影响取决于受害损失是否扩大、以及项目信誉是否遭到实质性打击。就目前信息而言,更符合风险管理而非明确的买入/卖出价格催化剂;尤其在文中提到的 BTC(Discord 禁止加密讨论语境)层面,预计影响有限。