GitHub : une campagne de phishing vise les développeurs d’OpenClaw

La société de sécurité OX Security a révélé qu’une nouvelle campagne de phishing visant des développeurs liés au projet OpenClaw se propage sur GitHub. Les attaquants utilisent des comptes falsifiés se faisant passer pour des membres du projet et mentionnent directement des développeurs via @ dans des issues ou des commentaires. Ils les incitent à cliquer sur un lien avec des messages du type « airdrop gratuit » ou « récupérez des tokens CLAW d’une valeur d’environ 5 000 USD », puis les redirigent vers un site de contrefaçon.

L’objectif principal de cette opération est de pousser les utilisateurs à connecter leur portefeuille crypto, ce qui peut déclencher un risque de transfert non autorisé des actifs du portefeuille. Selon le rapport, la page d’attaque imite des domaines et un style de page présentés comme liés à OpenClaw afin de réduire la vigilance des victimes. Par ailleurs, OpenClaw est mentionné comme ayant une position anti-crypto et a déjà été associé à un contexte d’escroqueries autour de faux tokens, rendant ce type de « token airdrop » encore plus trompeur.

Sur le plan des recommandations de sécurité, OX Security rappelle aux développeurs de ne pas connecter leur portefeuille sur un site non vérifié, de se méfier des invitations à des airdrops provenant de comptes non officiels sur GitHub, et d’ajouter les domaines suspects déjà signalés (comme token-claw.xyz et watery-compost.today) aux listes de blocage et aux listes noires. Avec la montée en puissance de l’open source et de l’écosystème des agents IA, l’ingénierie sociale et le phishing ciblant les communautés de développeurs pourraient continuer d’augmenter, et les mécanismes de vérification des comptes et d’alertes de sécurité côté projets et plateformes pourraient attirer davantage l’attention.