OpenClaw的崛起引發針對開發者加密錢包的釣魚行動
釣魚行動如何運作
針對OpenClaw開發者的釣魚行動透過仿冒的$5000代幣空投活動吸引開發者注意,隨後透過克隆網站竊取其加密錢包資訊,並在後續階段進行資金盜取。
攻擊範圍與目標
此釣魚行動主要針對使用GitHub平臺的開發者,特別是那些對OpenClaw有興趣或參與其生態系統的技術人員。
相關安全風險
研究指出,隨著Agentic AI(代理型人工智慧)的發展,其電子郵件摘要功能成為新的釣魚攻擊面,惡意指令可能透過隱藏內容操控使用者行為,進而導致安全風險。
其他相關案例
- 針對俄羅斯研究人員的釣魚行動,透過Chrome瀏覽器進行攻擊。
- 惡意的加密技能被發現會在OpenClaw AI助理中執行,一旦被入侵,可能被用於詐騙、垃圾郵件或進一步分發惡意軟體。