La campaña OpenClaw explota GitHub para robar activos cripto de alto valor, apuntando a desarrolladores expertos

Una operación de phishing altamente dirigida y recientemente descubierta, llamada “OpenClaw,” está intentando activamente robar activos cripto de alto valor comprometiendo las wallets de criptomonedas de desarrolladores experimentados que utilizan GitHub. Los investigadores de ciberseguridad han identificado esta campaña.

Según un análisis técnico detallado realizado por OxSecurity, los atacantes emplean tácticas sofisticadas de ingeniería social para atraer a las víctimas a descargar código malicioso disfrazado como proyectos legítimos de código abierto. La operación OpenClaw funciona creando repositorios de GitHub que parecen creíbles y que imitan utilidades o librerías populares.

Una vez que un desarrollador interactúa con estos repositorios, se le solicita ejecutar scripts que instalan en secreto un malware infostealer en su máquina local. Este malware está diseñado para escanear extensiones de navegador y aplicaciones de escritorio asociadas con wallets de criptomonedas populares, como MetaMask, Coinbase Wallet y Phantom, exfiltrando claves privadas y frases semilla a un servidor controlado por el atacante.

Fuente : OX Security

Amenazas crecientes al ecosistema de desarrolladores

Este ataque en particular representa un cambio en el panorama de amenazas, en el cual las capacidades técnicas de un objetivo no garantizan la protección frente a la ingeniería social. En esencia, los desarrolladores ocupan una posición privilegiada y pueden tener considerables activos cripto, lo que los convierte en objetivos muy atractivos para atacantes sofisticados. Además, OpenClaw aprovecha la naturaleza de la confianza en la comunidad de código abierto, donde compartir y ejecutar código de otros desarrolladores es parte común de las actividades diarias.

Riesgos de seguridad cripto

El incidente de OpenClaw forma parte de una serie de brechas de seguridad que han caracterizado a la industria blockchain/Web3 en tiempos recientes. Por ejemplo, una serie de fallos en plataformas de lending pueden atribuirse a una mala gestión financiera, aunque las pérdidas individuales de activos se están atribuyendo cada vez más a estos ciberataques sofisticados.

La crisis creciente de ataques cibernéticos quirúrgicos contra el espacio cripto es resaltada por la campaña OpenClaw. Este ataque sofisticado demuestra otros robos recientes a gran escala, como la revelación de ZachXBT de $4,5 millones adicionales robados a usuarios de Coinbase como parte de una epidemia de fraudes en curso. Como han mostrado informes anteriores de DeFi Planet, incluso las principales figuras de la industria son vulnerables, la vigilancia sigue siendo primordial.