文章总结： 本文针对OpenClaw小龙虾导致微信钱包被盗刷的传言进行辟谣，指出该工具仅支持电脑端部署且电脑版微信无法发红包，所谓盗刷纯属网友玩梗。文章还提供了详细的安全配置建议，包括从官方渠道下载、禁止公网暴露端口、使用低权限用户运行及加密存储APIKey等，指导用户安全使用工具。 综合评分： 70 文章分类： 安全意识,安全工具,终端安全

OpenClaw小龙虾导致钱包被盗刷？已核实：假的！

原创

無名 無名

无名的安全小屋

2026年3月11日 12:09 江苏

玄域Web/App网络安全靶场平台

学网安、练实操、就上玄域靶场平台！

玄域靶场：www.shangsec.com

从25年2月上线互联网以来，目前平台已建成web渗透靶场、安卓App渗透靶场、苹果App渗透靶场、实战漏洞报告板块、面试刷题板块、网安学习板块等等。

总计已建成280+靶场环境，约28种实战环境，且今年将建成1000+靶场环境！

且所有SRC漏洞场景，均改编自企业真实漏洞案例，也是国内首家基于真实企业漏洞案例，以模板化形式打造靶场的平台。

作者&编辑 | 無名

图源 | 互联网

01

真真假假

最近，大家在群聊中、朋友圈、公众号中应该都大量刷到过下面之类的信息。

大概就是，只要向 “OpenClaw 小龙虾” 发送指令，就能让它自动发放微信红包，这一说法让不少人信以为真。

02

核实结果

经核实，OpenClaw 小龙虾目前仅支持电脑端部署，而电脑版微信本身不具备发送红包功能，从技术层面而言，该说法完全无法实现。

此外，网传相关聊天记录均为网友自行编造，最初发布者也已澄清，此举仅为玩梗娱乐，并非真实情况。

03

如何安全的”养小龙虾”？

安全性操作与配置

• 仅从 GitHub 官方仓库或可信镜像下载，拒绝第三方修改版 / 破解版。

• 开启自动更新，以及时更新官方的安全漏洞补丁，升级前备份配置与数据。

• 禁止公网暴露：默认端口 18789 仅绑定 127.0.0.1，不对外开放。

• Windows用户：不要用管理员身份运行，用普通用户启动。

• Linux/macOS：创建专用低权限用户，禁止 root 运行。

• API Key 绝不明文存储：用环境变量或 OpenClaw 加密配置。

• 只装官方 / 高信誉的skills，不要安装来路不明的skills。

【网络安全】JWT缺陷下的越权漏洞详解与实操！

【网安】参数污染技巧！结合越权漏洞实操演示和讲解！

【玄域靶场平台】年会员来啦！| web/安卓/苹果渗透靶场

【技术视角】杭州某科技公司流量劫持案-独家技术解析！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：无名的安全小屋 無名 無名《OpenClaw小龙虾导致钱包被盗刷？已核实：假的！》