深潮 TechFlow 消息，03 月 19 日，據 Decrypt 報道，安全平臺 OX Security 披露了一起針對 OpenClaw 開發者的釣魚攻擊事件。攻擊者通過偽造 GitHub 賬號，以贈送價值 5000 美元$CLAW 代幣為誘餌，將開發者引導至仿冒的 openclaw.ai 網站，誘導其連接錢包後實施盜竊。惡意代碼藏匿於高度混淆的 JavaScript 文件"eleven.js"中，並通過獨立 C2 服務器回傳錢包地址、交易金額等數據。攻擊者疑似利用 GitHub 星標功能精準鎖定目標用戶，目前相關賬號已在上線數小時內被刪除，暫無確認受害者。