Los desarrolladores de OpenClaw son víctimas de una estafa de phishing en GitHub que ofrece falsos airdrops de tokens

Investigadores de seguridad informaron que los atacantes se están haciendo pasar por OpenClaw en GitHub, atrayendo a desarrolladores con sorteos falsos de tokens CLAW que engañan a los usuarios para que conecten sus billeteras criptográficas.

Hackers and scammers. (Credit: Max Bender/Unsplash/Modified by CoinDesk)
Summary
  • Los atacantes están apuntando a los desarrolladores de OpenClaw en GitHub y atraen a las víctimas con sorteos falsos de 5,000 CLAW que conducen a sitios que vacían carteras.
  • Las páginas de phishing imitan de cerca el sitio web real de OpenClaw, pero añaden indicaciones para conectar las principales carteras cripto como MetaMask, WalletConnect y Trust Wallet, permitiendo transacciones maliciosas una vez que los usuarios aprueban el acceso.
  • La campaña se basa en una serie de estafas relacionadas con criptomonedas que explotan el nombre de OpenClaw, lo que anteriormente llevó al fundador Peter Steinberger a prohibir toda discusión sobre criptomonedas en el Discord del proyecto, luego de que un token falso alcanzara brevemente una capitalización de mercado de 16 millones de dólares.

Los desarrolladores de OpenClaw en GitHub, una plataforma para la colaboración y el control de versiones, están siendo objetivo de un campaña de phishing utilizando sorteos falsos de tokens para atraer víctimas a conectar billeteras criptográficas que luego pueden ser vaciadas.

Los atacantes crearon cuentas falsas en GitHub y etiquetaron a desarrolladores en hilos de incidencias, alegando que habían sido seleccionados para recibir aproximadamente $5,000 en tokens CLAW, según indicó la empresa de ciberseguridad con sede en Tel Aviv, OX Security, en una publicación de blog el miércoles.

Las publicaciones de los atacantes enlazan a un clon casi idéntico del sitio web de OpenClaw, pero con una adición clave: un aviso para conectar una billetera criptográfica. Una vez que se conecta una billetera, el código malicioso puede desencadenar transacciones o aprobaciones que permiten a los atacantes desviar fondos. La página de phishing es compatible con las principales billeteras, incluidas MetaMask, WalletConnect y Trust Wallet, ampliando el impacto potencial, indicó OX.

La campaña destaca un vector de ataque cada vez más común en el ámbito cripto: la ingeniería social combinada con solicitudes de conexión de monederos, frecuentemente presentadas como airdrops o recompensas para desarrolladores. Al dirigirse a usuarios de GitHub que interactuaron con repositorios relacionados con OpenClaw, los atacantes hicieron que el acercamiento pareciera más creíble.

OpenClaw es un marco de agentes de IA de código abierto y una herramienta para desarrolladores que recientemente ha atraído atención, y controversia, debido a estafas relacionadas con criptomonedas que explotan su nombre.

Peter Steinberger, el fundador de OpenClaw, dijo el mes pasado que él estaba a punto de para eliminar todo el código base debido a las criptomonedas. "No sabía que no solo son buenos en el acoso, sino que también son realmente buenos usando scripts y herramientas."

Su declaración siguió una prohibición total que impuso sobre cualquier mención de criptomonedas, incluido bitcoin , en el Discord del proyecto después de que estafadores en enero secuestraran las cuentas antiguas de OpenClaw. Los hackers promovieron un token falso CLAWD que alcanzó brevemente una capitalización de mercado de 16 millones de dólares antes de colapsar tras la negativa pública de Steinberger a cualquier implicación.