Los desarrolladores de OpenClaw en GitHub, una plataforma para colaboración y control de versiones, están siendo objetivo de una campaña de phishing que utiliza supuestos sorteos de tokens para atraer a víctimas a conectar monederos cripto que luego pueden ser vaciados.
Los atacantes crearon cuentas falsas en GitHub y etiquetaron a desarrolladores en hilos de problemas, afirmando que habían sido seleccionados para recibir aproximadamente $5,000 en tokens CLAW, dijo la empresa de ciberseguridad con sede en Tel Aviv, OX Security, en una entrada de blog el miércoles.
Las publicaciones de los atacantes enlazan a un clon casi idéntico del sitio web de OpenClaw, pero con una adición clave: un mensaje para conectar un monedero de cripto. Una vez que se conecta un monedero, el código malicioso puede activar transacciones o aprobaciones que permiten a los atacantes desviar fondos. La página de phishing admite monederos principales, incluidos MetaMask, WalletConnect y Trust Wallet, ampliando el impacto potencial, dijo OX.
La campaña destaca un vector de ataque cada vez más común en cripto: ingeniería social combinada con solicitudes de conexión de monederos, a menudo disfrazadas como airdrops o recompensas para desarrolladores. Al dirigirse a usuarios de GitHub que interactuaron con repositorios relacionados con OpenClaw, los atacantes hicieron que la comunicación pareciera más creíble.
OpenClaw es un marco de agente de IA de código abierto y una herramienta para desarrolladores que ha atraído recientemente atención y controversia por estafas relacionadas con criptomonedas que explotan su nombre.
Peter Steinberger, el fundador de OpenClaw, dijo el mes pasado que estaba a punto de eliminar toda la base de código debido al cripto. "No sabía que no solo son buenos en acoso, sino que también son muy buenos usando scripts y herramientas."
Su declaración siguió a una prohibición total que impuso sobre cualquier mención de cripto, incluido bitcoin BTC$69,216.55, en el Discord del proyecto tras los estafadores en enero secuestraron las cuentas antiguas de OpenClaw. Los hackers promovieron un token falso CLAWD que alcanzó brevemente una capitalización de mercado de $16 millones antes de colapsar tras la negación pública de Steinberger de cualquier participación.
