Desarrolladores de OpenClaw bajo ataque: Estafa de sorteo fraudulento del token $CLAW expuesta

Puntos Clave

• Los ciberdelincuentes despliegan ofertas fraudulentas de criptomonedas $CLAW para atacar a los colaboradores de OpenClaw.
• El código JavaScript malicioso drena las wallets conectadas y destruye evidencia eliminando los datos del navegador.
• Los vectores de ataque incluyen problemas fabricados en GitHub, repositorios falsificados y menciones personalizadas a desarrolladores.
• OpenClaw implementa una prohibición estricta de discusiones sobre criptomonedas en la plataforma Discord para combatir las amenazas de phishing.
• Protecciones recomendadas: bloquear inmediatamente el dominio token-claw.xyz y revocar todos los permisos de wallet.

La creciente prominencia de OpenClaw lo ha convertido en un objetivo principal para ciberdelincuentes que orquestan una elaborada operación de phishing en GitHub. Los actores de amenazas establecen cuentas falsificadas, envían problemas engañosos y mencionan directamente a desarrolladores en intentos de comprometerlos. La sofisticada campaña busca manipular a las víctimas para que autoricen conexiones de wallet en dominios fraudulentos para el robo de criptomonedas.

El esquema engañoso anuncia falsamente que los desarrolladores han recibido $5,000 en tokens $CLAW y los redirige a sitios web maliciosos que imitan la presencia legítima de OpenClaw. Los delincuentes aprovechan interfaces de apariencia auténtica para mejorar la credibilidad y aumentar la efectividad de la segmentación. Los expertos en seguridad advierten que incluso un compromiso mínimo con estas plataformas fraudulentas puede resultar en el compromiso completo de la wallet.

La infraestructura de código abierto de OpenClaw recientemente hizo la transición a la gobernanza de fundación tras el aumento de la adopción general. La plataforma permite a agentes de IA persistentes ejecutar tareas automatizadas, interactuar con plataformas de comunicación y manejar funciones de programación de forma independiente. Esta transformación de alta visibilidad ha atraído simultáneamente interés legítimo y explotación criminal.

La Metodología de Ataque Aprovecha la Infraestructura GitHub de OpenClaw

Los ciberdelincuentes identifican a los colaboradores del proyecto OpenClaw analizando la actividad de GitHub, incluidos los proyectos destacados y la participación en discusiones de problemas. Establecen repositorios bajo cuentas comprometidas o fraudulentas para involucrar simultáneamente a numerosos desarrolladores. Estas tácticas crean una ilusión de personalización y autenticidad que engaña a las víctimas potenciales.

El código malicioso incrustado en archivos JavaScript como "eleven.js" contiene rutinas de extracción de wallet diseñadas para operación sigilosa. La carga dañina incorpora una función de destrucción de datos que elimina el almacenamiento local del navegador para obstaculizar el análisis forense. Mecanismos de seguimiento adicionales monitorean las respuestas de los usuarios, incluidas las acciones de PromptTx, Approved y Declined, transmitiendo inteligencia a la infraestructura controlada por el atacante.

Los investigadores han identificado al menos una dirección de wallet de criptomonedas asociada con esta campaña, aunque no se han documentado pérdidas de fondos verificadas. Los atacantes eliminan sistemáticamente sus cuentas inmediatamente después de la distribución de publicaciones, minimizando su huella digital y obstruyendo los esfuerzos de las fuerzas del orden. El ecosistema de desarrolladores de OpenClaw sigue siendo un objetivo atractivo dado su tasa de adopción en expansión.

OpenClaw Implementa una Política Estricta sobre Criptomonedas Tras la Ola de Ataques

El fundador de OpenClaw, Peter Steinberger, ha instituido una prohibición integral de discusiones relacionadas con criptomonedas en toda su comunidad de Discord para prevenir la proliferación de estafas en línea. Los colaboradores que intenten hacer referencia a tokens enfrentan la eliminación inmediata o restricciones de acceso diseñadas para preservar la seguridad de la plataforma. Esta postura defensiva agresiva tiene como objetivo eliminar la actividad fraudulenta que explota el marco y la reputación de OpenClaw.

La campaña de phishing surgió poco después de que OpenAI anunciara públicamente el nombramiento de Steinberger para encabezar el programa de desarrollo de agentes de IA personales de OpenClaw. El perfil público de OpenClaw se expandió dramáticamente, transformándolo en un vehículo ideal para operaciones de phishing que capitalizan el reconocimiento de marca del proyecto. Los investigadores de seguridad enfatizan que los desarrolladores deben ejercer extrema precaución con respecto a las afirmaciones no solicitadas de distribución de tokens supuestamente conectadas con OpenClaw.

Las autoridades de ciberseguridad aconsejan bloquear inmediatamente los dominios que incluyen token-claw[.]xyz y watery-compost[.]today para prevenir la explotación de wallets. Cualquier usuario que recientemente haya autorizado conexiones de wallet debe revocar inmediatamente todos los permisos para proteger sus tenencias de criptomonedas. La trayectoria de crecimiento de OpenClaw continúa al alza mientras enfrenta simultáneamente desafíos de actores maliciosos que aprovechan su éxito.

La publicación OpenClaw Developers Under Attack: Fraudulent $CLAW Token Giveaway Scam Exposed apareció primero en Blockonomi.