logo

Untitled

By: crypto insight|2026/03/24 05:00:21
0
シェア
copy

OpenClaw開発者がGitHubフィッシング攻撃に直面

Key Takeaways

  • OpenClawの開発者が、偽のGitHubアカウントを利用したフィッシング攻撃の標的となっている。
  • 攻撃者は、$5,000分の偽のCLAWトークンのエアドロップを装って、ユーザーを偽のwebサイトに誘導し、暗号通貨ウォレットの接続を促している。
  • フィッシングサイトには、ウォレット接続を促す「Connect Wallet」ボタンがあり、接続したウォレットから資産を盗もうとしている。
  • このフィッシング攻撃は、OpenClawの高い知名度を悪用し、多くの開発者を巻き込んでいる。

WEEX Crypto News, 19 March 2026

OpenClaw開発者を狙うフィッシングキャンペーンの詳細

OpenClawの開発者にとって、ここ最近続けられているフィッシングキャンペーンは重大な脅威となっています。このフィッシング攻撃は、GitHub上で偽のアカウントを利用して行われ、開発者を偽のOpenClawサイトへと誘導しています。この攻撃の手法は、多数の開発者を標的にするためにリポジトリ内で問題を開始し、多くのGitHub開発者をタグ付けすることを含んでいます。

攻撃者は、GitHub上で攻撃者が管理するリポジトリにおいて問題を起こし、開発者をタグ付けして可視性を高めました。この詐欺は、開発者が参加している多くのプロジェクトを追跡し、GitHubの通知インフラストラクチャを巧みに利用しています。このような手法により、フィッシングメールのように見えない点が特徴です。

攻撃の手法とフィッシングサイトの役割

このフィッシング攻撃の重要な要素は、偽のOpenClawサイトへの誘導です。このサイトは正規のopenclaw.aiサイトとほぼ同一に見えるように設計されており、「Connect Wallet」というボタンを追加することでユーザーからウォレット情報を得ようとしています。このような巧妙な手法により、フィッシングサイトは多くの開発者を騙すことに成功しています。

フィッシングサイトは、ウォレット情報を取得するために複雑なJavaScriptコードを使用しています。このコードはブラウザのローカルストレージデータを消去し、フォレンジック分析を妨害する設計となっており、ウォレットアドレスや取引値などの情報を暗号化して攻撃者のC2サーバーに送り返します。

OpenClaw創設者の警告とコミュニティの反応

OpenClawの創設者であるピーター・スタインバーガー氏は、攻撃の脅威を広く告知するため、2026年3月19日に公の場で警告を発表しました。同氏は、OpenClaw関連の暗号通貨メールには細心の注意を払うようコミュニティに促しました。OpenClawがオープンソースで非商用であることを強く強調し、いかなる形であっても暗号通貨のキャンペーンを行う理由がないことを伝えました。

フィッシング攻撃の影響と今後の展望

現在のところ、このフィッシング攻撃による具体的な被害者は確認されていないものの、GitHubコミュニティには警戒感が広がっています。この攻撃は、いかにして正当なプラットフォームが悪用され得るかを示す一例です。GitHubやGoogleなどの信頼されているインフラストラクチャを用いた堅実な攻撃手法は、今後も警戒が必要です。

OpenClawとそのコミュニティは、この攻撃によって大きな影響を受けていますが、一方でフィッシング対策の重要性についての意識を高める契機ともなっています。プロジェクトの開発者たちは、自らの開発環境においてより安全な取り組みを行う必要性を感じています。

セキュリティプラットフォームの監視と対策

OX Securityを含む複数のセキュリティプラットフォームがこの問題に積極的に取り組んでおり、フィッシングサイトの特定とブロッキングに努めています。OX Securityは、クラウドの安全を確保するための適切なツールと情報提供を通じて、継続的なセキュリティの強化を行っています。開発者やユーザーは、こうしたプラットフォームを活用して個人情報を深刻な被害から守るべきです。

結論と推奨事項

このフィッシング攻撃に対しては警戒を怠らないことが最も重要です。ウォレット情報を悪用されないためにも、常にURLの正当性を確認し、不審なメールやリンクには十分に警戒することが推奨されます。また、OpenClawプロジェクトに関して不明な点や不安があれば、公式コミュニティに相談し、情報を共有することが被害の拡大を防ぐ一助となります。

なお、暗号通貨取引を行う際は、信頼できるプラットフォームを選ぶことが成功への鍵です。WEEXは信頼性のある取引プラットフォームを提供しており、セキュリティ対策を強化しています。今すぐWEEXでアカウントを登録し、安全な取引をお楽しみください。[サインアップはこちら](https://www.weex.com/register?vipCode=vrmi)

よくある質問

OpenClawプロジェクトとは何ですか?

OpenClawは、オープンソースのAIエージェントプロジェクトであり、開発者を中心としたコミュニティによって支えられています。

フィッシング攻撃とはどのようなものですか?

フィッシング攻撃とは、ユーザーをだまして個人情報や財産を不正に入手する試みのことです。

この攻撃を受けた場合、どうすればいいですか?

疑わしいメールを受け取った場合は、リンクをクリックせず、すぐに関係機関に報告することが重要です。

このフィッシング攻撃により、どんな損害が発生しますか?

被害者のウォレットから資産が盗まれる可能性があります。フィッシングサイトへの情報提供を避けることで被害を防ぐことができます。

なぜOpenClawがターゲットにされるのですか?

OpenClawが人気のあるオープンソースプロジェクトであり、フィッシング攻撃者にとって多くのターゲットが集まる場所だからです。

--価格

--

関連記事

Huobi HTXが「2026年デジタル資産トレンド白書」を公開:グローバルな流動性再構築、「オンチェーン・ファイナンス」という新たな主権時代の到来

Huobi HTXは、AIエージェント、RWA、制度化を含む10のコアトレンドを詳細に分析し、「安定性、透明性、制度化、AIエンパワーメント」の4つの主要戦略でオンチェーン金融の新時代を牽引する「2026年デジタル資産トレンド白書」を正式に公開しました。

DeFi ガバナンスの大変革

veトークンエコノミクスはDeFiのインセンティブの聖杯と見なされていたが、三つの主要なプロトコルは一年間で証明した:かつて完璧だったメカニズム設計も、現実の欲望と怠惰によってすり減ってしまうことがある。

StandXがSIP1とSIP2を発表:ポジション補助メカニズムが導入され、オンチェーン取引と収益構造を再構築

StandXはSIP1とSIP2のアップグレードを発表し、オンチェーンでの大口「スリッページなし」取引とポジションの二重収益を解放し、デリバティブ取引体験を全面的に再構築します。

暗号化されたCEXは歴史的な存在になりつつある

静かな種交代が始まっている。

WEEX P2Pは現在PHPをサポートしています—マーチャント募集が開始されました

暗号通貨の入金を容易にするために、WEEXは正式にP2P取引プラットフォームを立ち上げ、法定通貨のサポートを拡大し続けています。私たちは、フィリピンペソ(PHP)が現在WEEX P2Pで利用可能になったことをお知らせできることを嬉しく思います!

CoinShares 2026 レポート:ビットコイン鉱山業者は最も困難な時期に達したのか?

2026年Q1 ビットコイン鉱山レポート:価格調整により鉱山電力価格が5年ぶりの低水準に、鉱山会社はAIインフラへの移行を加速、業界は重大な転換点を迎える。

人気のコイン

最新暗号資産ニュース

16:47

データ:ETH 現在の全ネットワーク 8 時間平均資金調達率は 0.0018% です。

Coinglassのデータによると、ETHの現在の全ネットワーク8時間平均資金調達率は0.0018%です。現在の主要取引所では、Binanceの率は0.0017%、OKXの率は0.0048%、Bybitの率は0.01%、Gateの率は0.0048%です。
16:47

去中心化契約取引プラットフォーム孫悟空がTSLAX、CRCLX、MSTRX、HOODXの永続契約を開始しました。

公式のSNSの情報によると、中国語の分散型契約取引プラットフォーム「孫悟空」は現在、TSLAX/USDT、CRCLX/USDT、MSTRX/USDT、HOODX/USDTを上場しており、最大レバレッジは10倍です。
16:47

データ:過去24時間で全ネットの強制清算は2.18億ドル、多数のポジションの強制清算は1.17億ドル、空売りの強制清算は1億ドル

Coinglassのデータによると、過去24時間で全ネットでの清算額は2.18億ドルであり、ロングポジションの清算は1.17億ドル、ショートポジションの清算は1億ドルであった。その中で、ビットコインのロングポジションの清算は4,036.09万ドル、ビットコインのショートポジションの清算は4,430.23万ドル、イーサリアムのロングポジションの清算は3,371.01万ドル、イーサリアムのショートポジションの清算は3,092.11万ドルであった。さらに、最近の24時間で、世界中で61,046人が清算された。最大の単一清算はOKX - BTC-USDT-SWAPで発生し、その価値は1,017.62万...
16:47

データ:ある新しいウォレットがバイナンスから1,000枚のBTCを引き出し、約6,725万ドルの価値があります。

OnchainLens の監視によると、新しいウォレットがバイナンスから 1,000 BTC を引き出し、約 6,725 万ドルの価値があります。
16:42

デジタル資産サービスプロバイダーのKeyrockは、スタンダードチャータード銀行傘下のSC Venturesが主導するシリーズC資金調達を完了し、企業価値は11億ドルに達した。

デジタル資産サービスプロバイダーのKeyrockは、スタンダードチャータード銀行のベンチャーキャピタル部門であるSC Venturesが主導し、既存投資家のRippleも参加したシリーズC資金調達ラウンドを完了した。資金調達後、企業価値は11億ドルに達した。今回の資金調達ラウンドはまだ受付中です。
もっと見る
コミュニティ
iconiconiconiconiconicon

カスタマーサービスBot@WEEX_support_smart_Bot

VIPサービスsupport@weex.com