Desarrolladores de OpenClaw, objetivo de una campaña de phishing en GitHub

La firma de seguridad OX Security reveló que una campaña de phishing dirigida a desarrolladores de OpenClaw se está extendiendo en GitHub. Los atacantes suplantan cuentas de GitHub para hacerse pasar por personas vinculadas al proyecto, mencionan (@) a desarrolladores objetivo en issues o en la sección de comentarios y, con el gancho de “recibir una recompensa en tokens CLAW valorada en 5.000 USD”, inducen a las víctimas a visitar un sitio fraudulento y realizar acciones posteriores.

El objetivo principal de la campaña es ejecutar un robo mediante drenaje de monederos cripto (wallet drainer): si la víctima conecta su wallet en un sitio no confiable o firma una solicitud de transacción, sus activos pueden ser transferidos rápidamente. Según información pública, OpenClaw ya había enfatizado previamente una política contraria a lo relacionado con criptomonedas y había sufrido estafas de suplantación vinculadas a “tokens falsos”; los atacantes están aprovechando la popularidad del proyecto y la confianza de los desarrolladores en los mensajes dentro de plataformas de colaboración para realizar ingeniería social.

Comentario breve: a medida que los proyectos open source y el ecosistema de agentes de IA ganan tracción, es probable que aumenten los ataques de ingeniería social alrededor de los flujos de colaboración en GitHub. Los desarrolladores deben aplicar una política de confianza cero ante mensajes de “airdrop/recompensas de tokens”, evitar conectar la wallet o firmar antes de verificar dominio e identidad, y bloquear cuanto antes cuentas y dominios sospechosos.