深潮 TechFlow 消息，03 月 19 日，据 Decrypt 报道，安全平台 OX Security 披露了一起针对 OpenClaw 开发者的钓鱼攻击事件。攻击者通过伪造 GitHub 账号，以赠送价值 5000 美元$CLAW 代币为诱饵，将开发者引导至仿冒的 openclaw.ai 网站，诱导其连接钱包后实施盗窃。恶意代码藏匿于高度混淆的 JavaScript 文件"eleven.js"中，并通过独立 C2 服务器回传钱包地址、交易金额等数据。攻击者疑似利用 GitHub 星标功能精准锁定目标用户，目前相关账号已在上线数小时内被删除，暂无确认受害者。