PANews는 3월 19일, 보안 플랫폼 OX Security의 발표를 인용하여, AI 에이전트 프로젝트 OpenClaw 개발자들이 암호화폐 피싱 공격의 표적이 되고 있다고 보도했습니다. 공격자들은 가짜 GitHub 계정을 만들고, 자신들이 관리하는 저장소에 이슈를 등록한 후, 수십 명의 개발자를 태그하여 5,000달러 상당의 CLAW 토큰 보상을 받았다고 속였습니다. 그런 다음, 이들을 openclaw.ai와 거의 동일한 가짜 웹사이트로 연결했습니다. 이 피싱 웹사이트에는 연결된 지갑에서 자산을 탈취하도록 설계된 "지갑 연결" 버튼이 추가로 있었습니다.
악성 코드는 고도로 난독화된 자바스크립트 파일에 숨겨져 있었으며, 포렌식 분석을 방해하기 위해 브라우저 로컬 저장소 데이터를 삭제하는 "핵(nuke)" 기능을 포함하고 있었습니다. 또한 지갑 주소와 거래 금액 등의 정보를 암호화한 후 C2 서버로 전송했습니다. 연구원들은 도난당한 자금을 수령하는 데 사용된 것으로 추정되는 암호화된 지갑 주소를 확인했습니다. 해당 계정은 지난주에 생성되었다가 몇 시간 만에 삭제되었으며, 아직 피해자는 확인되지 않았습니다. OpenClaw는 높은 인지도 때문에 사기꾼들의 표적이 되고 있으며, 이전에도 OpenClaw의 디스코드 커뮤니티는 암호화폐 관련 스팸으로 넘쳐났습니다.
