开发者安全

网络安全研究人员发现名为GhostClaw的新型恶意软件，通过伪装成OpenClaw CLI工具感染macOS开发者，窃取加密货币钱包私钥、助记词等敏感数据。该恶意软件还通过GitHub假冒代币空投进行钓鱼攻击，已造成178名开发者受害。

网络犯罪分子通过伪造Openclaw项目的GitHub账户针对加密货币开发者进行钓鱼攻击。攻击者诱骗受害者连接钱包到假冒网站，然后立即清空其资产。安全专家建议开发者验证GitHub账户真实性并谨慎连接钱包。

网络安全公司OX Security报告显示，黑客正利用开源AI项目OpenClaw日益增长的人气发起钓鱼攻击，通过虚假GitHub账户和克隆网站诱骗开发者连接加密钱包。OpenClaw创始人警告称任何涉及该项目的加密推广均为骗局，建议用户提高警惕。