Ciberdelincuentes aprovechan la popularidad de OpenClaw para vaciar las carteras cripto de desarrolladores

Los ciberdelincuentes están aprovechando la creciente notoriedad de OpenClaw y han lanzado una campaña de phishing a gran escala dirigida a desarrolladores en GitHub. Los atacantes atraen a sus víctimas con promesas de criptotokens gratuitos, pero en realidad buscan vaciar sus wallets. Así lo revela un estudio de la empresa de seguridad OX Security.

Targeting inteligente a través de GitHub

Los atacantes actúan de manera ingeniosa. Crean cuentas falsas en GitHub, inician discusiones en repositorios existentes y etiquetan a un gran número de desarrolladores para ampliar su alcance. Las víctimas reciben mensajes en los que se les informa que han sido seleccionadas para recibir una recompensa de, por ejemplo, $5,000 en los llamados tokens CLAW.

Lo que hace a la campaña especialmente peligrosa es la selección específica de los objetivos. Los criminales analizan qué usuarios han mostrado interés en proyectos de OpenClaw, por ejemplo, marcando repositorios como favoritos. De esta forma, los mensajes se alinean perfectamente con los intereses del receptor y parecen creíbles.

Vinculación de la wallet como trampa

A través de un enlace en el mensaje, los desarrolladores son redirigidos a un sitio web que se asemeja mucho al oficial de OpenClaw. Allí se les pide que vinculen una criptowallet mediante un botón como «Conecte su wallet». Esto parece un paso normal, pero en ese momento se activa un software malicioso.

El malware está oculto en código JavaScript cifrado y puede tomar el control de la wallet de la víctima. El programa sigue la actividad del usuario en tiempo real, envía direcciones de wallet y datos de transacciones a los atacantes e incluso puede borrar sus propias huellas para dificultar su detección. Los investigadores confirman que las criptomonedas robadas ya han sido transferidas a direcciones específicas de wallet.

OpenClaw se distancia del mundo cripto

El momento es desafortunado para OpenClaw. El proyecto está ganando cada vez más atención, especialmente después de que el CEO de OpenAI, Sam Altman, anunciara que el creador Peter Steinberger se enfocará en agentes de inteligencia artificial personales dentro del proyecto.

Irónicamente, Steinberger se distancia explícitamente del mundo cripto. En los canales oficiales de OpenClaw ni siquiera está permitido discutir sobre criptomonedas. Esta política siguió a un incidente anterior donde estafadores promovieron un token de Solana llamado CLAWD, que brevemente alcanzó una capitalización de mercado de $16 millones, para luego desplomarse más del 90% después de que Steinberger negara cualquier implicación.

¿Cómo protegerse?

OX Security aconseja a los desarrolladores ser especialmente cautelosos. Nunca conectes tu criptowallet a un sitio web desconocido o no verificado, incluso si la oferta parece atractiva. Dominios sospechosos como token-claw[.]xyz y watery-compost[.]today deben ser evitados o bloqueados.

También se recomienda escepticismo ante mensajes inesperados en GitHub que prometen recompensas. Ningún proyecto legítimo distribuye tokens gratuitos a través de mensajes directos a desarrolladores. Si parece demasiado bueno para ser cierto, casi siempre lo es.