Desenvolvedores do OpenClaw no GitHub, uma plataforma para colaboração e controle de versão, estão sendo alvos de uma campanha de phishing que usa doações falsas de tokens para atrair vítimas a conectar carteiras de cripto que podem ser esvaziadas.
Os atacantes criaram contas falsas no GitHub e marcaram desenvolvedores em threads de problemas, alegando que haviam sido selecionados para receber aproximadamente US$ 5.000 em tokens CLAW, disse a empresa de cibersegurança baseada em Tel Aviv, OX Security, em um post de blog na quarta-feira.
As postagens dos atacantes levam a um clone quase idêntico do site da OpenClaw, mas com uma adição chave: um prompt para conectar uma carteira de cripto. Uma vez que uma carteira é conectada, código malicioso pode acionar transações ou aprovações que permitem aos atacantes desviar fundos. A página de phishing suporta carteiras principais, incluindo MetaMask, WalletConnect e Trust Wallet, ampliando o potencial impacto, disse a OX.
A campanha destaca um vetor de ataque cada vez mais comum na cripto: engenharia social combinada com solicitações de conexão de carteira, frequentemente disfarçadas como airdrops ou recompensas de desenvolvedores. Ao alvejar usuários do GitHub que interagiram com repositórios relacionados ao OpenClaw, os atacantes tornaram a abordagem mais crível.
OpenClaw é um framework de agente de IA de código aberto e ferramenta para desenvolvedores que recentemente atraiu atenção e controvérsia por golpes relacionados a criptomoedas que exploram seu nome.
Peter Steinberger, fundador da OpenClaw, disse no mês passado que estava prestes a excluir toda a base de código por causa do cripto. "Eu não sabia que eles não são apenas bons em assédio, mas também muito bons em usar scripts e ferramentas."
Sua declaração seguiu uma proibição total que ele impôs a qualquer menção a cripto, incluindo bitcoin BTC$69,216.55, no Discord do projeto após golpistas em janeiro terem sequestrado as antigas contas da OpenClaw. Os hackers promoveram um token falso CLAWD que atingiu brevemente uma capitalização de mercado de $16 milhões antes de colapsar após Steinberger negar publicamente qualquer envolvimento.
