Untitled

OpenClaw開発者がGitHubフィッシング攻撃に直面

Key Takeaways

• OpenClawの開発者が、偽のGitHubアカウントを利用したフィッシング攻撃の標的となっている。
• 攻撃者は、$5,000分の偽のCLAWトークンのエアドロップを装って、ユーザーを偽のwebサイトに誘導し、暗号通貨ウォレットの接続を促している。
• フィッシングサイトには、ウォレット接続を促す「Connect Wallet」ボタンがあり、接続したウォレットから資産を盗もうとしている。
• このフィッシング攻撃は、OpenClawの高い知名度を悪用し、多くの開発者を巻き込んでいる。

WEEX Crypto News, 19 March 2026

OpenClaw開発者を狙うフィッシングキャンペーンの詳細

OpenClawの開発者にとって、ここ最近続けられているフィッシングキャンペーンは重大な脅威となっています。このフィッシング攻撃は、GitHub上で偽のアカウントを利用して行われ、開発者を偽のOpenClawサイトへと誘導しています。この攻撃の手法は、多数の開発者を標的にするためにリポジトリ内で問題を開始し、多くのGitHub開発者をタグ付けすることを含んでいます。

攻撃者は、GitHub上で攻撃者が管理するリポジトリにおいて問題を起こし、開発者をタグ付けして可視性を高めました。この詐欺は、開発者が参加している多くのプロジェクトを追跡し、GitHubの通知インフラストラクチャを巧みに利用しています。このような手法により、フィッシングメールのように見えない点が特徴です。

攻撃の手法とフィッシングサイトの役割

このフィッシング攻撃の重要な要素は、偽のOpenClawサイトへの誘導です。このサイトは正規のopenclaw.aiサイトとほぼ同一に見えるように設計されており、「Connect Wallet」というボタンを追加することでユーザーからウォレット情報を得ようとしています。このような巧妙な手法により、フィッシングサイトは多くの開発者を騙すことに成功しています。

フィッシングサイトは、ウォレット情報を取得するために複雑なJavaScriptコードを使用しています。このコードはブラウザのローカルストレージデータを消去し、フォレンジック分析を妨害する設計となっており、ウォレットアドレスや取引値などの情報を暗号化して攻撃者のC2サーバーに送り返します。

OpenClaw創設者の警告とコミュニティの反応

OpenClawの創設者であるピーター・スタインバーガー氏は、攻撃の脅威を広く告知するため、2026年3月19日に公の場で警告を発表しました。同氏は、OpenClaw関連の暗号通貨メールには細心の注意を払うようコミュニティに促しました。OpenClawがオープンソースで非商用であることを強く強調し、いかなる形であっても暗号通貨のキャンペーンを行う理由がないことを伝えました。

フィッシング攻撃の影響と今後の展望

現在のところ、このフィッシング攻撃による具体的な被害者は確認されていないものの、GitHubコミュニティには警戒感が広がっています。この攻撃は、いかにして正当なプラットフォームが悪用され得るかを示す一例です。GitHubやGoogleなどの信頼されているインフラストラクチャを用いた堅実な攻撃手法は、今後も警戒が必要です。

OpenClawとそのコミュニティは、この攻撃によって大きな影響を受けていますが、一方でフィッシング対策の重要性についての意識を高める契機ともなっています。プロジェクトの開発者たちは、自らの開発環境においてより安全な取り組みを行う必要性を感じています。

セキュリティプラットフォームの監視と対策

OX Securityを含む複数のセキュリティプラットフォームがこの問題に積極的に取り組んでおり、フィッシングサイトの特定とブロッキングに努めています。OX Securityは、クラウドの安全を確保するための適切なツールと情報提供を通じて、継続的なセキュリティの強化を行っています。開発者やユーザーは、こうしたプラットフォームを活用して個人情報を深刻な被害から守るべきです。

結論と推奨事項

このフィッシング攻撃に対しては警戒を怠らないことが最も重要です。ウォレット情報を悪用されないためにも、常にURLの正当性を確認し、不審なメールやリンクには十分に警戒することが推奨されます。また、OpenClawプロジェクトに関して不明な点や不安があれば、公式コミュニティに相談し、情報を共有することが被害の拡大を防ぐ一助となります。

なお、暗号通貨取引を行う際は、信頼できるプラットフォームを選ぶことが成功への鍵です。WEEXは信頼性のある取引プラットフォームを提供しており、セキュリティ対策を強化しています。今すぐWEEXでアカウントを登録し、安全な取引をお楽しみください。[サインアップはこちら](https://www.weex.com/register?vipCode=vrmi)

よくある質問

OpenClawプロジェクトとは何ですか？

OpenClawは、オープンソースのAIエージェントプロジェクトであり、開発者を中心としたコミュニティによって支えられています。

フィッシング攻撃とはどのようなものですか？

フィッシング攻撃とは、ユーザーをだまして個人情報や財産を不正に入手する試みのことです。

この攻撃を受けた場合、どうすればいいですか？

疑わしいメールを受け取った場合は、リンクをクリックせず、すぐに関係機関に報告することが重要です。

このフィッシング攻撃により、どんな損害が発生しますか？

被害者のウォレットから資産が盗まれる可能性があります。フィッシングサイトへの情報提供を避けることで被害を防ぐことができます。

なぜOpenClawがターゲットにされるのですか？

OpenClawが人気のあるオープンソースプロジェクトであり、フィッシング攻撃者にとって多くのターゲットが集まる場所だからです。