Los desarrolladores de OpenClaw en GitHub, una plataforma de colaboración y control de versiones, están siendo blanco de una campaña de phishing que utiliza sorteos de tokens falsos para atraer a las víctimas a conectar sus billeteras criptográficas, que luego pueden ser drenadas.

Según un informe de la empresa de ciberseguridad OX Security, con sede en Tel Aviv, los atacantes crearon cuentas falsas en GitHub y mencionaron a desarrolladores en hilos de problemas, alegando que habían sido seleccionados para recibir aproximadamente $5,000 en tokens CLAW.

Las publicaciones de los atacantes conducen a una copia casi idéntica del sitio web de OpenClaw, pero con una adición crucial: un aviso para conectar una billetera de criptomonedas. Una vez que se conecta una billetera, un código malicioso puede ejecutar transacciones o aprobaciones que permiten a los atacantes desviar fondos. La página de phishing es compatible con billeteras importantes como MetaMask, WalletConnect y Trust Wallet, ampliando su impacto potencial, según OX.

Esta campaña destaca un vector de ataque cada vez más común en el mundo de las criptomonedas: la ingeniería social combinada con solicitudes de conexión de billeteras, a menudo disfrazadas como airdrops o recompensas para desarrolladores. Al dirigirse a usuarios de GitHub que interactuaron con repositorios relacionados con OpenClaw, los atacantes lograron que su alcance pareciera más creíble.

OpenClaw es un marco de agentes de IA de código abierto y una herramienta para desarrolladores que recientemente ha atraído atención, así como controversia, debido a estafas relacionadas con criptomonedas que explotan su nombre.

Peter Steinberger, el fundador de OpenClaw, declaró el mes pasado que estaba a punto de eliminar toda la base de código debido a los problemas asociados con criptomonedas. «No sabía que no solo son buenos en el acoso, también son realmente hábiles utilizando scripts y herramientas».

Su declaración siguió a una prohibición general que impuso sobre cualquier mención de criptomonedas, incluido el bitcoin, en el Discord del proyecto, después de que estafadores en enero secuestraran las antiguas cuentas de OpenClaw. Los hackers promovieron un token falso llamado CLAWD que brevemente alcanzó una capitalización de $16 millones antes de colapsar tras el desmentido público de Steinberger sobre cualquier tipo de implicación.

Fuente: www.coindesk.com