Ataque de phishing en GitHub apunta a desarrolladores de OpenClaw

La empresa de ciberseguridad OX Security reveló que una nueva campaña de phishing dirigida a desarrolladores relacionados con el proyecto OpenClaw se está extendiendo en GitHub. Los atacantes suplantan a miembros del proyecto mediante cuentas falsas y, en Issues o comentarios, mencionan @ a los desarrolladores para atraer a las víctimas con mensajes como “airdrop gratis” o “reclama tokens CLAW por un valor aproximado de 5.000 USD”, guiándolas a hacer clic en enlaces que las llevan a sitios falsificados.

El objetivo central de esta campaña es inducir al usuario a conectar una billetera de criptomonedas, lo que puede activar el riesgo de que los activos sean transferidos. El informe señala que la página de ataque se disfraza con un dominio y un estilo visual relacionados con OpenClaw para reducir la alerta de la víctima. Además, se menciona que OpenClaw ha sido asociado con una postura anticripto y que previamente existió un contexto de estafas vinculadas a tokens falsos, lo que hace que este tipo de “airdrop de tokens” resulte aún más engañoso.

En cuanto a recomendaciones de seguridad, OX Security advierte a los desarrolladores que no conecten sus billeteras en sitios no verificados, que desconfíen de invitaciones a airdrops provenientes de cuentas no oficiales dentro de GitHub y que añadan a bloqueo y listas negras los dominios sospechosos ya expuestos (por ejemplo, token-claw.xyz y watery-compost.today). A medida que crece el ecosistema de código abierto y de agentes de IA, es posible que aumenten la ingeniería social y el phishing orientados a comunidades de desarrolladores, y que los mecanismos de verificación de cuentas y de avisos de seguridad, tanto por parte de los proyectos como de la plataforma, reciban más atención.