工信部NVDB提示：防範OpenClaw仿冒下載網站和安裝文件

據「網絡安全威脅和漏洞信息共享平台」微信公眾號消息，近日，工業和信息化部網絡安全威脅和漏洞信息共享平台(NVDB)監測發現，有攻擊組織利用OpenClaw(俗稱「龍蝦」)熱度，仿冒OpenClaw下載網站和安裝文件，誘導用戶下載包含惡意程序的安裝文件。一旦用戶運行包含惡意程序的安裝文件後，該文件將在終端設備中隱蔽加載惡意程序，釋放並植入遠程控制木馬，可能造成網絡攻擊、系統受控、信息洩露等後果。

目前，監測發現的仿冒域名包括：ai-openclaw.com.cn、web-openclaw.com.cn，惡意安裝包名稱包括：openclaw.zip、openclawAI 7beAolenc.zip、openclaw.exe、opealeAi_7beAole-x64.exe等。

建議用戶要通過可信渠道下載安裝OpenClaw及其技能插件，謹慎點擊不明鏈接，防範網絡攻擊風險。