近日，中国信通院旗下公众号更新信息显示，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）检测发现有攻击组织利用OpenClaw“龙虾”的热度，仿冒OpenClaw下载网站和安装文件，诱导用户下载含有恶意程序的安装文件。用户一旦运行这些恶意安装文件，黑客便能在终端设备中隐蔽加载恶意程序，并释放植入远程控制木马，可能导致网络攻击、系统受控、信息泄露等严重后果。

NVDB提醒用户，应通过可信渠道下载安装OpenClaw及其技能插件，并谨慎点击不明链接，以防范网络攻击风险。同时，公布了检测发现的仿冒域名和恶意安装包名称，包括网页链接、网页链接等域名，以及网页链接、openclawAI7beA网页链接、网页链接、opealeAi_7beA网页链接等安装包名称。这些信息的公布旨在帮助用户识别和避免潜在的安全威胁。