攻击者近期在GitHub上将目标对准OpenClaw开发者，利用“价值5,000美元的CLAW代币空投”作为诱饵，引导受害者访问用于窃取加密钱包资产的网站。

据描述，这些钓鱼页面在外观上与OpenClaw官方网站高度相似，但页面中额外加入了连接加密钱包的引导提示，涉及MetaMask、WalletConnect和Trust Wallet等主流钱包。受害者一旦按提示连接并批准访问，攻击者便会发起恶意交易。

此次钓鱼活动被认为延续了此前多起借用OpenClaw名义的加密相关骗局。此前，OpenClaw创始人Peter Steinberger曾在项目Discord中禁止任何加密话题讨论，原因是一个虚假代币曾短暂达到1,600万美元市值。