L’entreprise de sécurité OX Security révèle qu’une campagne de phishing visant des développeurs d’OpenClaw se propage sur GitHub. Les attaquants usurpent des comptes GitHub pour se faire passer pour des personnes liées au projet, mentionnent (@) des développeurs ciblés dans des issues ou des commentaires, et utilisent comme appât la promesse d’une “récompense en jetons CLAW d’une valeur de 5 000 USD”, afin d’amener les victimes à visiter un site cloné et à effectuer des actions ultérieures.
L’objectif central de cette opération est de déployer un drainer de portefeuille crypto (wallet drainer) : dès qu’une victime connecte son wallet à un site non fiable ou signe une demande de transaction, ses actifs peuvent être rapidement détournés. Selon des informations publiques, OpenClaw avait déjà souligné une politique anti-crypto et a connu des escroqueries d’usurpation liées à de “faux jetons”. Les attaquants exploitent la popularité du projet et la confiance des développeurs envers les messages sur les plateformes de collaboration pour mener une infiltration par ingénierie sociale.
