인기 오픈소스 인공지능(AI) 비서 '오픈클로'(OpenClaw)를 사칭한 가상자산 사기가 기승을 부리자 개발자가 직접 나서 강력히 경고했다.
19일(현지시간) 가상자산 전문매체 비인크립토에 따르면 오픈클로 개발자 피터 스타인버거는 자신의 엑스(X) 계정을 통해 "프로젝트와 관련된 모든 가상자산 이메일을 사기로 취급하라"고 밝혔다. 이는 최근 깃허브 개발자들을 대상으로 가짜 '클로'(CLAW) 토큰 에어드랍을 미끼로 한 피싱 이메일이 유포된 데 따른 조치다.
유포된 이메일은 깃허브 알림 주소에서 발송된 것처럼 위장해 신뢰도를 높였다. 이메일은 5000달러(약 720만원) 상당의 클로 토큰을 제공한다며 의심스러운 구글 링크를 통해 지갑 등록을 유도한다. 보안 전문가들은 공격자들이 깃허브에서 개발자 정보를 직접 빼내 대량으로 이메일을 발송한 것으로 추정했다.
오픈클로를 둘러싼 사기 행각은 이번이 처음이 아니다. 지난 1월 프로젝트가 '클로디봇'이라는 이름으로 처음 인기를 끈 이후, 사기꾼들은 무단으로 솔라나 기반 밈코인을 만들어 하루 만에 96% 폭락시키는 등 프로젝트를 지속적으로 괴롭혀왔다.
스타인버거는 결국 프로젝트의 디스코드 서버에서 모든 가상자산 관련 논의를 금지해야 했다. 그는 상표권 문제로 봇 이름을 '몰트봇'으로 변경했을 때, 불과 5초 만에 기존 계정을 탈취당해 악성코드가 유포되는 피해를 보기도 했다. 스타인버거는 이를 "최악의 온라인 괴롭힘"이라고 표현했다.
지난 2월 스타인버거가 오픈AI에 합류해 프로젝트가 오픈AI의 지원을 받게 됐음에도 사기꾼들의 공격은 멈추지 않았다. 과거 보안업체 슬로우미스트는 오픈클로에서 API 키와 비공개 대화 기록이 노출될 수 있다고 경고한 바 있어, 이러한 보안 허점이 피싱 공격에 악용됐을 가능성도 제기된다.
스타인버거는 "코인은 절대로 없을 것이며, 그와 반대되는 모든 주장은 사기"라고 재차 강조했다.