夜雨聆风
最近,OpenClaw(又称“小龙虾”,一款开源AI智能体软件)在网络上迅速走红,掀起了一股“养龙虾”热潮。
作为一款AI Agent框架,OpenClaw能根据自然语言指令自主操作计算机,完成各种任务。但正因其通常拥有较高系统权限,一旦被恶意利用,可能导致电脑被远程控制、敏感信息泄露,甚至造成资产损失。
近期,工信部、国家网络安全通报中心等接连发布风险预警,指出大量暴露于互联网的OpenClaw资产存在重大安全风险,容易成为网络攻击的重点目标。
*图源于国家网络安全通报中心公众号
一些不法分子将OpenClaw与虚拟资产相关的灰黑产活动结合,利用新型手段对用户进行收割。
目前,已有不少用户反馈在“养虾”过程中出现异常操作,如隐私数据外泄、资产被盗等。社交平台上,相关话题#第一批养虾人已经开始卸载了#一度登上热搜,引发广泛讨论。
本期,恒小安将为大家梳理当下出现的典型养“虾”骗局,快速识别犯罪套路。
据OpenClaw官方披露,一个名为FrankenClaw的加密项目声称自己是OpenClawAI智能体生态系统的官方代币化项目,并承诺投资者在90天内获得高达500%的回报,据称通过一个基于OpenClaw技术构建的专有「AI驱动交易智能体」实现,主要套路有:
大量使用OpenClaw的视觉品牌元素(如修改版的OpenClaw标志、配色方案和字体),并捏造开发者推荐语、合作公告和白皮书,营造项目“正规、可信”的假象。
该团伙推出FCLAW代币,在去中心化交易所上线,并通过网红推广、机器人刷量等方式扩大声量,同时反复强调与OpenClaw存在关联,使用「OpenClaw官方代币」「OpenClaw社区支持」等措辞诱导用户参与。
👉但OpenClaw平台此前已公开明确表示不会发行代币,并强调任何以其名义发币的项目均为骗局。
运营大规模社群(如Telegram),通过机器人充人数、管理员带节奏推广,一旦出现质疑或风险提醒,立即删除内容或封禁用户。
⭐需注意,此类FCLAW代币属于典型的“空气币”——通常缺乏明确的技术支撑和实际应用场景,主要依赖“绑定热门概念”进行市场炒作,存在较高风险。
国家互联网应急中心发文指出,多个适用于OpenClaw的功能插件已被确认为恶意插件或存在潜在的安全风险,安装后可执行窃取密钥、部署木马后门软件等恶意操作。
据新消费日报报道,深圳一名程序员分享在安装OpenClaw的第三天,因API密钥被盗,在凌晨收到了高达1.2万元的Token账单。
这类恶意Skills的常见手法包括:在安装后引导程序从未知地址下载文件并执行,同时以“初始化配置”等提示掩盖真实行为,用户难以及时察觉异常。
其核心风险在于敏感信息泄露:若OpenClaw部署在本地设备中,账号信息、钱包密钥等数据可能被获取并滥用。
因OpenClaw缺乏专业维护与漏洞修复机制,一旦被恶意利用,可能诱导智能体执行超出预期的操作,带来更大的安全隐患。
OpenClaw允许用户为AI配置多种工具权限,包括钱包管理、文件操作和API调用等。
AI会根据上下文自主判断是否执行操作,但缺乏独立风控能力,容易被不法分子利用。
据网上公开报道,2026年3月9日,杭州一位AI爱好者披露某开发者将OpenClaw与加密钱包绑定,并公开了相关地址。
随后,有人伪装成一名“遇到困难、吃不起饭”的求助者,向OpenClaw发出转账请求,AI未做任何风控验证,直接执行了转账操作,导致开发者资金损失。
这一事件提示,如果授予AI钱包管理权限,简单的指令就可能触发链上转账,而一旦资金被转出,由于区块链交易本身不可逆、难以追踪,用户很难追回资产。
在配置AI工具权限时,必须谨慎评估风险,尤其涉及资金操作时更需额外小心。
目前,随着OpenClaw持续爆火,已接连暴露出一系列安全风险与漏洞,据CNVD漏洞平台微信公众号2026年3月13日报道,已公开的OpenClaw相关安全事件有以下:
*图源于CNVD漏洞平台微信公众号
从冒充官方发行空气币,到插件投毒窃取密钥,再到诱导AI执行无风控转账…OpenClaw的高权限特性正在被不法分子层层利用。
这些安全事件,再次凸显了AI智能体应用过程中的安全隐患。当AI被赋予高度 “自主决策” 权限时,若缺乏配套严格的风险控制机制,一旦被恶意诱导,就会沦为收割普通用户的利器,造成不可逆的财产损失。
注:本文部分素材来源于公开网络整理,目的在于传播更多信息,如有侵犯,联系后立删;本文不构成任何投资建议或操作指引,亦不对因引用或使用本文内容造成的任何损失负责。
