Desarrolladores de OpenClaw objetivos de un fraude de phishing en GitHub que ofrece airdrops de tokens falsos

iconCoinDesk
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumen

expand icon
Los desarrolladores de OpenClaw están siendo objetivo de un fraude de phishing en GitHub que ofrece airdrops falsos de tokens. Los atacantes crearon cuentas falsas y etiquetaron a desarrolladores en hilos de problemas, afirmando que habían sido seleccionados para recibir $5,000 en tokens CLAW. El sitio de phishing imita el sitio web de OpenClaw y engaña a los usuarios para que conecten sus monederos. OpenClaw, un marco de agente de IA de código abierto, ha enfrentado recientemente noticias sobre el lanzamiento de tokens vinculadas a estafas que utilizan su nombre. Los nuevos listados de tokens a menudo atraen a actores maliciosos, y este caso resalta los riesgos de las solicitudes de conexión de monederos disfrazadas como airdrops. Se insta a los desarrolladores a verificar todos los enlaces y evitar actividades sospechosas.

Los desarrolladores de OpenClaw en GitHub, una plataforma para colaboración y control de versiones, están siendo objetivo de una campaña de phishing que utiliza supuestos sorteos de tokens para atraer a víctimas a conectar monederos cripto que luego pueden ser vaciados.

Los atacantes crearon cuentas falsas en GitHub y etiquetaron a desarrolladores en hilos de problemas, afirmando que habían sido seleccionados para recibir aproximadamente $5,000 en tokens CLAW, dijo la empresa de ciberseguridad con sede en Tel Aviv, OX Security, en una entrada de blog el miércoles.

Las publicaciones de los atacantes enlazan a un clon casi idéntico del sitio web de OpenClaw, pero con una adición clave: un mensaje para conectar un monedero de cripto. Una vez que se conecta un monedero, el código malicioso puede activar transacciones o aprobaciones que permiten a los atacantes desviar fondos. La página de phishing admite monederos principales, incluidos MetaMask, WalletConnect y Trust Wallet, ampliando el impacto potencial, dijo OX.

La campaña destaca un vector de ataque cada vez más común en cripto: ingeniería social combinada con solicitudes de conexión de monederos, a menudo disfrazadas como airdrops o recompensas para desarrolladores. Al dirigirse a usuarios de GitHub que interactuaron con repositorios relacionados con OpenClaw, los atacantes hicieron que la comunicación pareciera más creíble.

OpenClaw es un marco de agente de IA de código abierto y una herramienta para desarrolladores que ha atraído recientemente atención y controversia por estafas relacionadas con criptomonedas que explotan su nombre.

Peter Steinberger, el fundador de OpenClaw, dijo el mes pasado que estaba a punto de eliminar toda la base de código debido al cripto. "No sabía que no solo son buenos en acoso, sino que también son muy buenos usando scripts y herramientas."

Su declaración siguió a una prohibición total que impuso sobre cualquier mención de cripto, incluido bitcoin BTC$69,216.55, en el Discord del proyecto tras los estafadores en enero secuestraron las cuentas antiguas de OpenClaw. Los hackers promovieron un token falso CLAWD que alcanzó brevemente una capitalización de mercado de $16 millones antes de colapsar tras la negación pública de Steinberger de cualquier participación.

Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.