近日，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，有攻击组织利用OpenClaw热度，仿冒OpenClaw下载网站和安装文件，诱导用户下载包含恶意程序的安装文件。一旦用户运行包含恶意程序的安装文件后，该文件将在终端设备中隐蔽加载恶意程序，释放并植入远程控制木马，可能造成网络攻击、系统受控、信息泄露等后果。建议用户要通过可信渠道下载安装OpenClaw及其技能插件，谨慎点击不明链接，防范网络攻击风险。