El auge de OpenClaw provoca una campaña de phishing dirigida a las carteras cripto de los desarrolladores

Actores cibernéticos maliciosos están explotando la creciente popularidad del proyecto de agentes de IA de código abierto OpenClaw mediante una campaña de phishing para vaciar las carteras cripto de desarrolladores, según informó la firma de ciberseguridad OX Security.

En un informe publicado el miércoles, OX afirmó que el actor de amenaza creó cuentas falsas en GitHub, abrió hilos en repositorios controlados por atacantes y etiquetó a decenas de desarrolladores alegando que habían sido seleccionados para recibir $5,000 en tokens "CLAW". 

Los atacantes dirigieron a las víctimas a un sitio malicioso, engañándolas para conectar sus carteras con el fin de reclamar recompensas fraudulentas. Según OX, la página web era una copia casi idéntica del sitio oficial de OpenClaw, pero con una adición crítica: un botón de "Conecta tu cartera" diseñado para iniciar el robo de la cartera. 

OX indicó que la campaña se difundió a través de repositorios de GitHub y de correos electrónicos, aparentando ser extensiones legítimas o herramientas vinculadas al ecosistema de OpenClaw. 

El alcance total de la actividad sigue sin estar claro. The Block ha contactado con OX Security para obtener más información.

Envíos fraudulentos

La campaña de phishing coincide con la creciente adopción de OpenClaw entre desarrolladores y pequeñas empresas que buscan automatizar flujos de trabajo. Hasta hoy, la página de GitHub de OpenClaw ha recibido más de 324,000 estrellas, ocupando el noveno lugar entre todos los repositorios globalmente.

El mes pasado, el creador de OpenClaw, Peter Steinberger, se unió a OpenAI, incrementando la visibilidad del proyecto. Operando bajo una fundación independiente, OpenClaw continúa como una iniciativa de código abierto respaldada por OpenAI.

Steinberger advirtió recientemente a los usuarios que cualquier comunicación relacionada con cripto que involucre a OpenClaw debe considerarse fraudulenta. 

OX también aconsejó a los usuarios bloquear los dominios maliciosos token-claw[.]xyz y watery-compost[.]today, y tratar cualquier issue de GitHub que promueva regalos de tokens como sospechoso.