Peringatan NVDB Kementerian Perindustrian dan Teknologi Informasi: Waspadai situs web unduhan dan file instalasi OpenClaw palsu.

PANews melaporkan pada 31 Maret bahwa, menurut Jinshi News, Platform Berbagi Informasi Ancaman dan Kerentanan Keamanan Jaringan Nasional (NVDB) dari Kementerian Perindustrian dan Teknologi Informasi baru-baru ini mendeteksi bahwa kelompok penyerang memanfaatkan popularitas OpenClaw (umumnya dikenal sebagai "Lobster") untuk menyamar sebagai situs web unduhan OpenClaw dan file instalasi, menggiring pengguna untuk mengunduh file instalasi yang berisi program berbahaya. Setelah pengguna menjalankan file instalasi yang berisi program berbahaya, file tersebut akan secara diam-diam memuat program berbahaya pada perangkat terminal, melepaskan dan menanamkan Trojan kontrol jarak jauh, yang dapat menyebabkan serangan jaringan, kontrol sistem, kebocoran informasi, dan konsekuensi lainnya. Saat ini, nama domain palsu yang terdeteksi meliputi: ai-openclaw.com.cn, web-openclaw.com.cn, dan nama paket instalasi berbahaya meliputi: openclaw.zip, openclawAI7beAolenc.zip, openclaw.exe, opeaaleAi_7beAole-x64.exe, dll. Pengguna disarankan untuk mengunduh dan menginstal OpenClaw dan plugin keterampilannya melalui saluran terpercaya, serta berhati-hati dalam mengklik tautan yang tidak dikenal untuk mencegah risiko serangan jaringan.