攻撃者は偽のGitHubアカウントを悪用し、5,000ドル相当のCLAWトークンのエアドロップを不正に請求しました。ユーザーをopenclaw aiを模倣したクローンサイトに誘導しています。このサイトは隠された「ウォレット接続」プロンプトと高度に難読化されたJavaScriptを使用して資金を盗みます。これらのアカウントの多くは作成後数時間以内に削除されました。被害者の確認はまだありません。セキュリティ機関は悪意のあるドメインをブロックし、未知のサイトへのウォレット接続を避けるよう助言しています。すでに接続したユーザーには、直ちに権限を取り消すよう強く促しています。