Les développeurs d’OpenClaw sur GitHub, une plate-forme de collaboration et de contrôle de versions, sont ciblés dans une campagne de phishing utilisant de faux jetons pour inciter les victimes à connecter des portefeuilles cryptographiques qui peuvent ensuite être vidés.
Les attaquants ont créé de faux comptes GitHub et identifié des développeurs dans des fils de discussion, affirmant qu’ils avaient été sélectionnés pour recevoir environ 5 000 $ de jetons CLAW, a déclaré mercredi la société de cybersécurité OX Security, basée à Tel Aviv, dans un article de blog.
Les messages des attaquants renvoient à un clone presque identique du site Web OpenClaw, mais avec un ajout clé : une invite pour connecter un portefeuille cryptographique. Une fois qu’un portefeuille est connecté, un code malveillant peut déclencher des transactions ou des approbations permettant aux attaquants de siphonner des fonds. La page de phishing prend en charge les principaux portefeuilles, notamment MetaMask, WalletConnect et Trust Wallet, élargissant ainsi l’impact potentiel, a déclaré OX.
La campagne met en lumière un vecteur d’attaque de plus en plus courant dans le domaine de la cryptographie : l’ingénierie sociale associée à des demandes de connexion de portefeuille, souvent déguisées en parachutages ou en récompenses de développeur. En ciblant les utilisateurs de GitHub qui interagissaient avec les référentiels liés à OpenClaw, les attaquants ont rendu la sensibilisation plus crédible.
OpenClaw est un framework d’agent d’IA open source et un outil de développement qui a récemment attiré l’attention et la controverse sur les escroqueries liées à la cryptographie exploitant son nom.
Peter Steinberger, le fondateur d’OpenClaw, a déclaré le mois dernier qu’il était sur le point de supprimer l’intégralité de la base de code à cause de la cryptographie. « Je ne savais pas qu’ils ne sont pas seulement bons en matière de harcèlement, mais qu’ils sont également très doués pour utiliser des scripts et des outils. »
Sa déclaration fait suite à une interdiction générale qu’il a imposée sur toute mention de crypto, y compris Bitcoin. sur Discord du projet après que des escrocs ont détourné en janvier les anciens comptes d’OpenClaw. Les pirates ont fait la promotion d’un faux jeton CLAWD qui a brièvement atteint une capitalisation boursière de 16 millions de dollars avant de s’effondrer après Steinberger. Lorsque Steinberger a publiquement nié toute implication.