Los desarrolladores que trabajan en OpenClaw, un proyecto de código abierto alojado en GitHub, se han convertido recientemente en objetivos de una nueva campaña de phishing que promete distribuciones fraudulentas de tokens. Los atacantes afirman que los desarrolladores recibirán tokens CLAW por un valor de alrededor de $5,000, atrayéndolos a una plataforma en línea falsa. El riesgo aumenta cuando se pide a los usuarios que conecten sus billeteras de criptomonedas, un paso crítico que permite a los actores maliciosos potencialmente acceder a sus activos digitales.
Los atacantes se hacen pasar por miembros de confianza con cuentas falsas de GitHub
Según una investigación compartida por la firma de ciberseguridad OX Security, los perpetradores crearon convincentes cuentas falsas de GitHub, etiquetando a los desarrolladores en discusiones de proyectos para parecer creíbles. Al interactuar directamente con aquellos que contribuyen a repositorios relacionados con OpenClaw, los atacantes aumentan la plausibilidad de su esquema. Sus mensajes destacan supuestas recompensas e instan a los usuarios a hacer clic en un enlace proporcionado, retratando la campaña como un reconocimiento legítimo de su trabajo.
Plataforma falsa busca acceso a billeteras para robar fondos
Los enlaces en estos mensajes dirigen a las víctimas a un sitio web meticulosamente diseñado para imitar la presencia en línea oficial de OpenClaw. La diferencia destacada: un aviso adicional que solicita a los usuarios conectar sus billeteras de criptomonedas. Expertos en seguridad informan que esta conexión permite el despliegue de código malicioso, otorgando a los atacantes la capacidad de crear transacciones de aprobación en nombre del usuario. Como resultado, los ciberdelincuentes pueden transferir activos directamente desde las billeteras comprometidas.
Amplio soporte de billeteras aumenta el alcance del ataque
La página de phishing es compatible con proveedores de billeteras populares como MetaMask, WalletConnect y Trust Wallet, ampliando su amenaza a una mayor cantidad de usuarios. Esta estrategia asegura que la campaña no esté limitada a un nicho demográfico, sino que apunte a la comunidad cripto en general. La capacidad de los atacantes para aprovechar diferentes tipos de billeteras magnifica el impacto general y el potencial daño de la operación.
Se considera que tales operaciones forman parte de una tendencia creciente en los ataques de ingeniería social en el sector cripto. Ofertas como airdrops o distribuciones de recompensas, aunque tentadoras, a menudo se utilizan para captar la atención de los usuarios. El contacto directo con desarrolladores se considera que aumenta la autenticidad y efectividad percibida de la campaña.
OpenClaw se ha hecho un nombre recientemente como un marco de agente de IA de código abierto y herramienta de desarrollo, proporcionando infraestructura modular para construir sistemas impulsados por IA. Sin embargo, la creciente prominencia del proyecto también lo ha convertido en un imán para las estafas, especialmente a medida que los ciberdelincuentes utilizan su nombre para esquemas de tokens fraudulentos, lo que ha generado debate sobre la seguridad dentro de su comunidad.
Ante el aumento de las estafas relacionadas con el proyecto, el fundador Peter Steinberger ha manifestado su alarma por la creciente frecuencia de intentos de phishing con temática cripto. Anteriormente, señaló que después de una violación en enero—donde viejas cuentas oficiales fueron secuestradas—un lanzamiento de tokens falsos socavó aún más la reputación de seguridad del proyecto.
Aunque el token fraudulento CLAW alcanzó brevemente una alta valoración de mercado, su legitimidad colapsó rápidamente una vez que se reveló que no tenía conexión con el proyecto genuino. El incidente sirvió como otro recordatorio para que los usuarios mantengan la vigilancia y verifiquen minuciosamente la credibilidad de cualquier proyecto antes de interactuar con él o aprobar transacciones de billetera.
