オープンソースAIエージェントプロジェクトのOpenClawがGitHubで30万以上のスターを獲得し、世界トップ10のリポジトリに躍進する中、ハッカーたちが狙いを定めている。セキュリティ企業OX Securityは、最近大規模なフィッシング活動が発生し、ハッカーがGitHubの「スター付与」機能を悪用して偽の「$5,000 CLAWトークン獲得」メッセージを拡散し、ユーザーを誘導して暗号資産ウォレットを狙っていると指摘している。
(前提情報:黄仁勳GTC2026講演全文:AI需要は兆ドル規模、計算能力は350倍に跳躍、OpenClawで全企業がAaaSに)
(背景補足:中国国家安全部が警告「ロブスター養殖」:OpenClawには四つの安全地雷が埋まっており、あなたの端末が乗っ取られる可能性も)
目次
Toggle
- GitHub「スター付与」機能の悪用
- 「ピクセルレベル」コピーされた公式サイトと隠されたウォレット狩りツール
- 創設者が緊急声明:OpenClawは絶対にトークン促進を行わない
- 複合的攻撃手法:偽装インストールパッケージと悪意のプラグイン
AIエージェント(AI Agents)のブームの中、人気のオープンソースプロジェクトはハッカーによる精密攻撃の新たな戦場となっている。2026年3月18日にネットセキュリティ企業OX Securityが発表した警告によると、現在OpenClaw支持者を狙った「ウォレット狩り」攻撃が進行中だ。
GitHub「スター付与」機能の悪用
この攻撃が多くの経験豊富な開発者を巻き込んでいる理由は、「Living-off-the-land(生き延びるための)」と呼ばれる社会工学的手法を採用している点にある。ハッカーはGitHub APIを利用し、OpenClawにスターを付けた高価値ターゲットのリストを抽出。その後、悪意のリポジトリ内でディスカッションを開始し、同時に複数の開発者をタグ付けしている。
これらの通知はGitHubの公式メールアドレス([email protected])から送信されており、非常に巧妙だ。攻撃者はメッセージ内で、受信者が「$5,000相当のCLAWトークン」を獲得できると偽りの賞品を提示し、フィッシングサイトへ誘導している。
「ピクセルレベル」コピーされた公式サイトと隠されたウォレット狩りツール
OX Securityの技術分析によると、攻撃者はtoken-claw[.]xyzなどの悪意のドメインを設置し、OpenClawの公式サイト(openclaw.ai)をほぼ完璧に模倣した偽サイトを作成している。しかし、フィッシングサイトには「ウォレット接続(Connect your wallet)」ボタンが追加されている。
ユーザーがこのボタンをクリックすると、裏側で隠された「ウォレット狩り(Wallet Drainer)」スクリプトが起動し、MetaMaskやWalletConnectといった主要な入口をサポート。背後の混乱スクリプト「eleven.js」はC2サーバーwatery-compost[.]todayと連動し、ユーザーの許可後に瞬時にアカウント内の資産をすべて盗み出す。
創設者が緊急声明:OpenClawは絶対にトークン促進を行わない
この激しい攻撃に対し、OpenClawの創設者ピーター・スタインバーガーは、X(旧Twitter)上で厳重に警告を発している。
「皆さん、OpenClawに関連するトークンのメールやウェブサイトを受け取った場合、それは絶対に詐欺です。OpenClawは非営利のプロジェクトであり、そのようなプロモーションは一切行いません。」
もしOpenClawに関するトークンやキャンペーンのメールを受け取ったら、それは常に詐欺です。
当プロジェクトはオープンソースで非商用です。公式ウェブサイトを利用してください。商用ラッパーを装った者には注意を。
— Peter Steinberger 🦞 (@steipete) 2026年3月18日
複合的攻撃手法:偽装インストールパッケージと悪意のプラグイン
実際、OpenClawはこれだけにとどまらない。今月初め、セキュリティ研究者は以下の脅威も発見している。
- 偽装インストールプログラム: 悪意のリポジトリはBing AIの検索結果の重みを利用し、Vidar情報窃取型トロイの木馬を仕込んだ偽OpenClawインストーラーを拡散。
- npmのサプライチェーン汚染: ハッカーは@openclaw-ai/openclawaiという悪意のパッケージを公開し、インストール後にGhostLoaderリモートアクセス型トロイを展開。
- ClawHubの悪意プラグイン: OpenClaw用の「スキル(Skills)」ストアには、12%以上のプラグインにAMOS情報窃取ソフトが仕込まれていることが判明。
現在、OpenClawはGitHubで世界第九位の人気を誇る。セキュリティ専門家は、すべての開発者に対し、企業証明書や大量の資産を含む端末で未知のAIプラグインを直接テストしないこと、そして「ブラインド署名(Blind signatures)」の許可リクエストを絶対に承認しないよう呼びかけている。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
HKMA Warns of Fraudulent Tokens Impersonating Licensed Stablecoin Issuers on April 28
The Hong Kong Monetary Authority (HKMA) issued a public warning on April 28 regarding fraudulent digital tokens circulating under the names of two newly licensed stablecoin issuers. Tokens carrying the tickers "HKDAP" and "HSBC" have appeared in the market without authorization from Anchorpoint
GateNews1時間前
Zondacryptoの顧客データがダークネットで550ユーロと0.6 BTCで販売中
Bitcoin.plによると、稼働停止となったポーランドの取引所Zondacryptoの顧客データが、ダークネット上で販売目的として提供されており、2つのパッケージが用意されているという。より小さなパッケージは、メールアドレスと基本的な本人確認データを含み、約550ユーロの価格が付けられている。一方で、IDドキュメントのスキャン、本人確認用セルフィー、ログイン履歴、ウォレットアドレスを含むより大きなセットは、およそ0.6 BTCである。
GateNews4時間前
Aftermath Financeがハッキングされ、Sui Networkで36分間に$1.1M USDCが盗難
Blockaidによると、Sui Network上のAftermath Financeの無期限先物契約プロトコルが継続的な攻撃を受け、約$1.1 million USDCが36分間で11件の取引を通じて盗まれた。脆弱性は、無期限先物契約の清算システムにおける手数料会計の欠陥に起因しており、攻撃者が合成担保を水増ししてプロトコルのトレジャリーから資金を引き出すことを可能にした。wh
GateNews4時間前
AIツールを装ったClawHub上の30の悪意あるプラグイン。9,800回以上ダウンロード
Manifoldの研究者Ax Sharmaによると、合法的なAIツールを装ったClawHub上の30のプラグインが、9,800回以上ダウンロードされている一方で、ユーザーのAIアシスタントをこっそりと暗号通貨の作業員に変換しています。アカウントimaflytokの下で公開されたこれらのプラグインは、通常のタスクスケジューラーや監視ツールのように見えますが、未承認の操作を実行する隠れた指示が含まれています。
GateNews5時間前
イーサリアム、48時間でスマートコントラクト攻撃4件 損失は150万ドル超
ゲート・ニュース 4月29日 — イーサリアムのメインネットでは、過去48時間に4件のスマートコントラクト攻撃が発生しました (4月27日-29日)。GoPlus Securityによると、合計損失は150万ドルを超えました。
これらの事件には、Onchain集約者コントラクトへの攻撃が含まれ、983,000ドルの損失が発生しました
GateNews7時間前
