Los desarrolladores de OpenClaw son víctimas de una estafa de phishing en GitHub que ofrece falsos airdrops de tokens
Investigadores de seguridad informaron que los atacantes se están haciendo pasar por OpenClaw en GitHub, atrayendo a desarrolladores con sorteos falsos de tokens CLAW que engañan a los usuarios para que conecten sus billeteras criptográficas.

- Los atacantes están apuntando a los desarrolladores de OpenClaw en GitHub y atraen a las víctimas con sorteos falsos de 5,000 CLAW que conducen a sitios que vacían carteras.
- Las páginas de phishing imitan de cerca el sitio web real de OpenClaw, pero añaden indicaciones para conectar las principales carteras cripto como MetaMask, WalletConnect y Trust Wallet, permitiendo transacciones maliciosas una vez que los usuarios aprueban el acceso.
- La campaña se basa en una serie de estafas relacionadas con criptomonedas que explotan el nombre de OpenClaw, lo que anteriormente llevó al fundador Peter Steinberger a prohibir toda discusión sobre criptomonedas en el Discord del proyecto, luego de que un token falso alcanzara brevemente una capitalización de mercado de 16 millones de dólares.
Los desarrolladores de OpenClaw en GitHub, una plataforma para la colaboración y el control de versiones, están siendo objetivo de un campaña de phishing utilizando sorteos falsos de tokens para atraer víctimas a conectar billeteras criptográficas que luego pueden ser vaciadas.
Los atacantes crearon cuentas falsas en GitHub y etiquetaron a desarrolladores en hilos de incidencias, alegando que habían sido seleccionados para recibir aproximadamente $5,000 en tokens CLAW, según indicó la empresa de ciberseguridad con sede en Tel Aviv, OX Security, en una publicación de blog el miércoles.
Las publicaciones de los atacantes enlazan a un clon casi idéntico del sitio web de OpenClaw, pero con una adición clave: un aviso para conectar una billetera criptográfica. Una vez que se conecta una billetera, el código malicioso puede desencadenar transacciones o aprobaciones que permiten a los atacantes desviar fondos. La página de phishing es compatible con las principales billeteras, incluidas MetaMask, WalletConnect y Trust Wallet, ampliando el impacto potencial, indicó OX.
La campaña destaca un vector de ataque cada vez más común en el ámbito cripto: la ingeniería social combinada con solicitudes de conexión de monederos, frecuentemente presentadas como airdrops o recompensas para desarrolladores. Al dirigirse a usuarios de GitHub que interactuaron con repositorios relacionados con OpenClaw, los atacantes hicieron que el acercamiento pareciera más creíble.
OpenClaw es un marco de agentes de IA de código abierto y una herramienta para desarrolladores que recientemente ha atraído atención, y controversia, debido a estafas relacionadas con criptomonedas que explotan su nombre.
Peter Steinberger, el fundador de OpenClaw, dijo el mes pasado que él estaba a punto de para eliminar todo el código base debido a las criptomonedas. "No sabía que no solo son buenos en el acoso, sino que también son realmente buenos usando scripts y herramientas."
Su declaración siguió una prohibición total que impuso sobre cualquier mención de criptomonedas, incluido bitcoin
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.
CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.
Por qué es importante:
CEX trading volumes rose for the first time in five months in June, with spot climbing 15.3% to $1.11T and RWA perpetual volumes surging to a record $311B.

Una línea de tiempo de la reestructuración en curso de la Fundación Ethereum

Actualizaciones en vivo: Bitcoin supera los $65,000 mientras los mercados reciben más buenas noticias sobre la inflación






