PANewsは3月19日、Decryptによると、セキュリティプラットフォームOX Securityが、AIエージェントプロジェクトOpenClawの開発者が仮想通貨フィッシングキャンペーンの標的になっていることを明らかにしたと報じた。攻撃者は偽のGitHubアカウントを作成し、攻撃者が管理するリポジトリでイシューを開始し、数十人の開発者をタグ付けして、5,000ドルのCLAWトークン報酬を獲得したと主張し、openclaw.aiとほぼ同じクローンウェブサイトにリダイレクトした。このフィッシングウェブサイトには、接続されたウォレットから資産を盗むための「ウォレットを接続」ボタンが追加されていた。
悪意のあるコードは、フォレンジック分析を妨害するためにブラウザのローカルストレージデータを消去する「nuke」機能を備えた、高度に難読化されたJavaScriptファイルに隠されていました。また、ウォレットアドレスや取引金額などの情報をエンコードしてからC2サーバーに送信していました。研究者らは、盗まれた資金を受け取るために使用されたと思われる暗号化されたウォレットアドレスを特定しました。このアカウントは先週作成され、数時間以内に削除されました。被害者はまだ確認されていません。OpenClawは知名度が高いため、詐欺師の標的となっており、以前にもDiscordコミュニティが仮想通貨スパムで溢れかえっていました。
