Devs Atacados en Campaña de Phishing de OpenClaw GitHub

Los desarrolladores vinculados a OpenClaw, un proyecto de IA de código abierto, están siendo cada vez más atacados en una sofisticada campaña de phishing en GitHub. Los estafadores utilizaron cuentas falsas y incentivos en tokens para atraer a los usuarios a conectar sus carteras de criptomonedas, lo que genera preocupaciones sobre la seguridad en proyectos de criptomonedas de código abierto.

Engaños y Ejecución de la Estafa

Los investigadores de seguridad de OX Security identificaron una operación activa de phishing dirigida a desarrolladores asociados con el proyecto de IA OpenClaw.

Los atacantes crearon cuentas falsas en GitHub y abrieron hilos en repositorios maliciosos, etiquetando a los desarrolladores con mensajes que afirmaban que habían sido seleccionados para recibir tokens CLAW por valor de 5,000 dólares, engañando a los destinatarios para que visitaran un enlace y conectaran sus carteras de criptomonedas.

Cómo Funcionaba la Estafa

El enlace de phishing conducía a una versión clonada del sitio web de OpenClaw, diseñada para parecer auténtica. Ese sitio incluía un mensaje de “Conecta tu cartera”.

Si incluso un solo desarrollador conectaba una cartera, los atacantes podrían haber accedido a las claves privadas, potencialmente drenando fondos personales. Más allá de la pérdida financiera, las cuentas de desarrolladores comprometidas podrían ser utilizadas para inyectar código malicioso en el propio proyecto OpenClaw.

Los atacantes emplearon tácticas de ingeniería social aparentemente creíbles, como etiquetar a los desarrolladores en issues de GitHub y simular comunicaciones oficiales, para hacer que la estafa pareciera legítima.

El sitio clonada soportaba carteras ampliamente utilizadas como WalletConnect, MetaMask y Trust Wallet.

Respuesta y Medidas de Prevención

Las cuentas maliciosas fueron eliminadas en horas tras su creación, y aún no se han reportado robos confirmados.

A pesar de las tácticas agresivas, hasta ahora no hay informes públicos confirmados de fondos robados en la campaña. Los investigadores continúan monitoreando la situación.

OX Security aconsejó a los usuarios no conectar carteras en sitios no confiables, bloquear el acceso al dominio de phishing y tratar con sospecha los mensajes en GitHub sobre sorteos de tokens.

Por qué Esto Importa

OpenClaw, como muchos proyectos de criptomonedas de código abierto, depende de la confianza de la comunidad. Un ataque exitoso podría socavar la confianza en el proyecto, ralentizando las contribuciones y la adopción. Si los desarrolladores empiezan a temer ataques como este, podría frenar la innovación, reducir las contribuciones de código abierto o forzar a los proyectos a adoptar procesos de verificación más estrictos.

Descubre las noticias de criptomonedas en tendencia en DailyCoin ahora mismo:
El Fed mantiene las tasas estables, mercados cripto en modo “Vender la noticia”
ETH se fortalece por entradas en ETF y aumento del interés abierto

Preguntas Frecuentes:

¿Qué es un ataque de phishing en GitHub? Un ataque de phishing en GitHub es una estafa donde los atacantes crean cuentas o repositorios falsos para engañar a los desarrolladores y que revelen información sensible, como claves de carteras de criptomonedas.

¿Qué es OpenClaw? OpenClaw es un proyecto de IA de código abierto que también integra un token de criptomoneda nativo, $CLAW, utilizado dentro de su ecosistema.

¿Por qué se dirigen a los desarrolladores en lugar de a los inversores? Los desarrolladores tienen acceso al código del proyecto, permisos de despliegue y la confianza de la comunidad. Comprometerlos puede afectar la integridad del proyecto, no solo las carteras individuales.