当心啊!咱们这圈儿有人盯上了开发者的钱包,利用OpenClaw来钓鱼呢。3月20日奔跑财经发了个消息,OX Security出来提了个醒,说现在正有一帮人搞事儿呢。这帮人在GitHub上合伙干,弄了一堆假账号,在人家的代码库里搞评论串,还给好几十个开发者发消息。他们会骗你说你中奖了,给你一个价值5000美元的$CLAW代币名额,然后把你引到一个和OpenClaw官网特别像的假网站。在那上面,你看到个“连接钱包”的提示点进去,最后钱包里的钱就全没了。 OX的研究人员说,这帮骗子可能是用GitHub的标星功能挑人下手,这样骗起来显得更有针对性。他们写了个叫eleven.js的文件,把偷钱包的代码藏进了那种乱七八糟的JavaScript里。一旦触发了,他们会用内置的“nuke”功能把浏览器的本地存储都清空,这样就不容易被发现了。这恶意软件会通过PromptTx、Approved和Declined这些命令看着你操作,还会把你的钱包地址和交易价值这些编码数据发到控制服务器上。OX现在让咱们赶紧屏蔽token-claw.xyz和watery-compost.today这俩网址,千万别把钱包连上那种新冒出来的、没核实过的网站。 另外啊,OpenClaw的老总是Peter Steinberger,这人执行的反加密政策那是相当严格。在他们那个Discord服务器上,只要你提一嘴加密货币的事儿,立马就给你踢出去。