文章总结： 工业和信息化部NVDB平台监测发现攻击组织利用OpenClaw热度仿冒下载网站与安装文件，诱导用户下载含恶意程序的安装包，运行后会在终端隐蔽加载恶意程序并植入远程控制木马，可能导致系统受控、信息泄露等风险。监测到的仿冒域名包括ai-openclaw.com.cn等，恶意安装包包含openclaw.zip等。建议用户通过可信渠道下载OpenClaw及插件，谨慎点击不明链接。 综合评分： 80 文章分类： 漏洞预警,恶意软件,网络安全

关于防范OpenClaw（俗称“龙虾”）仿冒下载网站和安装文件的风险提示

NVDB NVDB

网络安全威胁和漏洞信息共享平台

2026年3月31日 15:25 北京

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，有攻击组织利用OpenClaw（俗称“龙虾”）热度，仿冒OpenClaw下载网站和安装文件，诱导用户下载包含恶意程序的安装文件。一旦用户运行包含恶意程序的安装文件后，该文件将在终端设备中隐蔽加载恶意程序，释放并植入远程控制木马，可能造成网络攻击、系统受控、信息泄露等后果。目前，监测发现的仿冒域名包括：ai-openclaw.com.cn、web-openclaw.com.cn，恶意安装包名称包括：openclaw.zip、openclawAI 7beAolenc.zip、openclaw.exe、opealeAi_7beAole-x64.exe等。

建议用户要通过可信渠道下载安装OpenClaw及其技能插件，谨慎点击不明链接，防范网络攻击风险。

技术支持单位：北京启明星辰信息安全技术有限公司。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全威胁和漏洞信息共享平台 NVDB NVDB《关于防范OpenClaw（俗称“龙虾”）仿冒下载网站和安装文件的风险提示》