Une campagne de phishing sur GitHub visant les développeurs d’OpenClaw utilise de faux airdrops pour voler des fonds de portefeuilles crypto

Selon des informations du marché relayées par ChainCatcher, la plateforme de sécurité OX Security a révélé que les développeurs du projet d’agent AI OpenClaw deviennent la cible d’activités de phishing liées aux cryptomonnaies.

Les attaquants créent de faux comptes GitHub, ouvrent des discussions dans des dépôts qu’ils contrôlent et mentionnent des dizaines de développeurs, prétendant qu’ils ont gagné une récompense de 5 000 dollars en tokens CLAW, puis les redirigent vers un site cloné presque identique à openclaw.ai. Ce site de phishing comporte un bouton supplémentaire “Connecter le portefeuille”, destiné à voler les actifs des portefeuilles connectés. Le code malveillant est caché dans un fichier JavaScript profondément obscurci, doté d’une fonction “nuke” qui efface les données de stockage local du navigateur pour entraver l’analyse forensique, et encode des informations telles que les adresses de portefeuille et les montants des transactions avant de les envoyer à un serveur C2. Les chercheurs ont identifié une adresse de portefeuille crypto suspectée de recevoir les fonds volés. Les comptes concernés ont été créés la semaine dernière et supprimés en quelques heures ; aucune victime confirmée à ce jour. OpenClaw, en raison de sa forte notoriété, est devenu une cible privilégiée pour les escrocs, et sa communauté Discord a déjà été confrontée à un grand nombre de spams liés aux cryptomonnaies. Selon des informations antérieures, le fondateur d’OpenClaw avait déjà mis en garde contre les emails frauduleux envoyés sous le nom d’OpenClaw pour des arnaques en cryptomonnaies.