OpenClaw开发者遭GitHub钓鱼攻击:虚假“CLAW代币空投”诱导连接钱包
攻击者近期在GitHub上将目标对准OpenClaw开发者,利用“价值5,000美元的CLAW代币空投”作为诱饵,引导受害者访问用于窃取加密钱包资产的网站。 据描述,这些钓鱼页面在外观上与OpenClaw官方网站高度相似,但页面中额外加入了连接加密钱包的引导提示,涉及MetaMask、WalletConnect和Trust Wallet等主流钱包。受害者一旦按提示连接并批准访问,攻击者便会发起恶意
攻击者近期在GitHub上将目标对准OpenClaw开发者,利用“价值5,000美元的CLAW代币空投”作为诱饵,引导受害者访问用于窃取加密钱包资产的网站。 据描述,这些钓鱼页面在外观上与OpenClaw官方网站高度相似,但页面中额外加入了连接加密钱包的引导提示,涉及MetaMask、WalletConnect和Trust Wallet等主流钱包。受害者一旦按提示连接并批准访问,攻击者便会发起恶意
