Un sofisticado ataque de phishing ha comenzado a dirigirse a los contribuyentes de OpenClaw, con el objetivo de explotar el reciente aumento en la visibilidad de la plataforma. Los ciberdelincuentes están utilizando cuentas falsas de GitHub, código malicioso y falsos obsequios de <img class="en" un esfuerzo por comprometer las billeteras de los usuarios y borrar evidencia digital. la operación aprovecha creciente reputación openclaw dentro comunidad desarrolladores para otorgar credibilidad a sus esfuerzos fraudulentos.
Los Atacantes Despliegan Tokens Falsos y Actividad Falsa en GitHub
El plan de phishing introduce un falso obsequio de token $CLAW, atrayendo a los desarrolladores con promesas de un premio de $5,000. Las víctimas son redirigidas a dominios maliciosos que se hacen pasar por sitios legítimos de OpenClaw, donde se utilizan interfaces sofisticadas para engañar a los objetivos a conectar sus billeteras. En el momento en que una billetera se conecta, el código JavaScript incrustado drena los fondos en <img class="y" borra el almacenamiento local del navegador para dificultar las investigaciones.
Los atacantes establecen repositorios falsificados de GitHub y levantan problemas que hacen referencia o mencionan directamente a desarrolladores de OpenClaw. Al imitar la actividad real del proyecto y personalizar el alcance, estas tácticas generan más confianza y aumentan el riesgo para los colaboradores. Los desarrolladores que interactúan brevemente con estas plataformas fraudulentas arriesgan perder el acceso a sus fondos, subrayando la sofisticación de la amenaza.
El Rol Expandido de OpenClaw Atrae Tanto Interés Como Amenazas
OpenClaw es una plataforma de infraestructura de código abierto centrada en habilitar agentes de inteligencia artificial persistentes para realizar tareas automáticas de programación y comunicación. Los recientes cambios de gobernanza han colocado el proyecto bajo un marco de fundación, acelerando la adopción convencional y el interés de audiencias tecnológicas más amplias. Este perfil elevado ha convertido, sin embargo, a OpenClaw en un objetivo atractivo para amenazas cibernéticas que buscan explotar su reputación.
El ecosistema de desarrolladores de OpenClaw ahora es una de las comunidades más deseadas tanto para colaboradores legítimos como para actores maliciosos. Al analizar la actividad de GitHub, como proyectos destacados y participación en discusiones recientes, los delincuentes pueden identificar sistemáticamente desarrolladores activos como objetivos preferidos en sus campañas.
Política de Seguridad Endurecida, Comunidad Desalentada de Hablar sobre Criptomonedas
Peter Steinberger, el fundador de OpenClaw, ha respondido a la amenaza instituyendo una prohibición en toda la plataforma sobre conversaciones de <img class="en" la comunidad de discord. se han impuesto restricciones inmediatas a los miembros que hagan referencia tokens o conversaciones activos digitales, reflejando un movimiento agresivo para frenar estafas y preservar confianza en plataforma.
Los recientes ataques de phishing coincidieron con el anuncio de OpenAI sobre Steinberger liderando el programa de desarrollo de agentes de inteligencia artificial personal en OpenClaw. Desde entonces, la visibilidad del proyecto ha aumentado rápidamente, creando nuevos riesgos por parte de actores que buscan aprovechar el reconocimiento de la marca. Los investigadores de seguridad enfatizan la necesidad de precaución ante ofertas de tokens no solicitadas usando el nombre o la imagen de OpenClaw.
Los investigadores han señalado dominios como token-claw[.]xyz y watery-compost[.]today como puntos clave de distribución para el ataque. Se insta a los usuarios que han autorizado conexiones de billeteras a revocar inmediatamente los permisos para minimizar el riesgo de nuevas pérdidas. Aunque al menos una dirección de billetera ha sido asociada con la amenaza, aún no se han reportado pérdidas confirmadas de fondos.
La combinación de OpenClaw de desarrollo de código abierto y automatización impulsada por IA garantiza un atractivo continuo tanto para los desarrolladores como para aquellos con intenciones maliciosas. A pesar de los crecientes desafíos de los ciberataques coordinados, la plataforma continúa su trayectoria ascendente, adaptando sus reglas comunitarias y salvaguardas técnicas para contrarrestar amenazas en evolución.
