Les développeurs d'OpenClaw ciblés dans une escroquerie de phishing sur GitHub proposant de faux airdrops de tokens

Des chercheurs en sécurité ont déclaré que des attaquants usurpent l'identité d'OpenClaw sur GitHub, attirant les développeurs avec de fausses distributions de tokens CLAW qui incitent les utilisateurs à connecter leurs portefeuilles cryptographiques.

Hackers and scammers. (Credit: Max Bender/Unsplash/Modified by CoinDesk)
Summary
  • Les attaquants ciblent les développeurs d'OpenClaw sur GitHub et attirent les victimes avec de fausses distributions de 5 000 CLAW, conduisant à des sites vidant les portefeuilles.
  • Les pages de phishing imitent de près le véritable site OpenClaw mais ajoutent des invites pour connecter des portefeuilles cryptographiques majeurs tels que MetaMask, WalletConnect et Trust Wallet, permettant des transactions malveillantes une fois que les utilisateurs approuvent l'accès.
  • La campagne s'appuie sur une série d'escroqueries liées à la crypto exploitant le nom d'OpenClaw, ce qui a précédemment incité le fondateur Peter Steinberger à interdire toute discussion sur la crypto sur le Discord du projet après qu'un faux jeton ait brièvement atteint une capitalisation boursière de 16 millions de dollars.

Les développeurs d'OpenClaw sur GitHub, une plateforme de collaboration et de contrôle de version, sont la cible d'une campagne de phishing utiliser de fausses distributions de jetons pour attirer les victimes afin de connecter des portefeuilles crypto qui peuvent ensuite être vidés.

Les attaquants ont créé de faux comptes GitHub et ont tagué des développeurs dans des fils de discussion relatifs à des problèmes, affirmant qu'ils avaient été sélectionnés pour recevoir environ 5 000 dollars en tokens CLAW, a déclaré la société de cybersécurité basée à Tel Aviv, OX Security, dans un billet de blog mercredi.

Les publications des attaquants renvoient à un clone presque identique du site OpenClaw, mais avec une addition clé : une invite à connecter un portefeuille crypto. Une fois le portefeuille connecté, un code malveillant peut déclencher des transactions ou des approbations permettant aux attaquants de siphonner des fonds. La page de phishing prend en charge les principaux portefeuilles, notamment MetaMask, WalletConnect et Trust Wallet, élargissant ainsi l'impact potentiel, a indiqué OX.

La campagne met en lumière un vecteur d'attaque de plus en plus courant dans la cryptomonnaie : l'ingénierie sociale associée à des demandes de connexion de portefeuille, souvent déguisées en distributions gratuites (airdrops) ou en récompenses pour développeurs. En ciblant les utilisateurs de GitHub ayant interagi avec les dépôts liés à OpenClaw, les attaquants ont rendu la démarche plus crédible.

OpenClaw est un cadre d’agent IA open-source et un outil de développement qui a récemment attiré l’attention, ainsi que la controverse, en raison d’arnaques liées à la cryptomonnaie exploitant son nom.

Peter Steinberger, le fondateur d’OpenClaw, a déclaré le mois dernier qu'il était environ pour supprimer l'ensemble de la base de code à cause de la crypto. « Je ne savais pas qu'ils étaient non seulement doués pour le harcèlement, mais aussi très compétents dans l'utilisation de scripts et d'outils. »

Sa déclaration a suivi une interdiction générale qu'il a imposée sur toute mention de crypto, y compris bitcoin , dans le Discord du projet après que des escrocs ont en janvier piraté les anciens comptes d'OpenClaw. Les hackers ont promu un faux token CLAWD qui a brièvement atteint une capitalisation boursière de 16 millions de dollars avant de s'effondrer après le démenti public de Steinberger quant à toute implication.