"Agradecemos tus contribuciones en GitHub. Analizamos los perfiles y elegimos a los desarrolladores para recibir una asignación de OpenClaw". Ese es el mensaje que cientos de desarrolladores han estado recibiendo de cuentas falsas de GitHub, y es un anzuelo.
La plataforma de seguridad OX Security publicó un informe detallando una campaña activa de phishing que ha estado atacando específicamente a los colaboradores del proyecto OpenClaw. La estrategia está calculada: los atacantes crean cuentas desechables de GitHub, abren hilos de discusión (issue threads) en repositorios controlados por ellos y etiquetan a los desarrolladores que han marcado con estrella (starred) los repositorios relacionados con OpenClaw. El mensaje afirma que han ganado $5,000 en $CLAW tokens y los dirige a un sitio que luce casi idéntico a openclaw.ai, completo con un botón de "Connect your wallet" recién añadido.

Obtén 1 mes de suscripción a GTA+ con tu reserva.
Reserva GTA 6 ahora
Cómo se desarrolló el ataque
El sitio falso, token-claw[.]xyz, es una copia casi perfecta de la página principal real de OpenClaw, con una adición crítica: una solicitud de conexión de billetera (wallet). Una vez que un desarrollador conecta su billetera, el código malicioso entra en acción.
El análisis de OX Security, detallado en su desglose completo, encontró la lógica de drenaje de billeteras oculta dentro de un archivo JavaScript altamente ofuscado llamado "eleven.js." Tras desofuscarlo, los investigadores descubrieron una "nuke" function integrada que borra todos los datos de robo de billetera del almacenamiento local del navegador una vez que termina, específicamente para frustrar la investigación forense.
El malware rastrea las interacciones de la víctima a través de comandos que incluyen PromptTx, Approved y Declined, y luego transmite los datos codificados a un servidor de comando y control (C2). Ese payload codificado incluye direcciones de billetera, valores de transacción y nombres de cuenta.
Los investigadores identificaron una dirección de billetera cripto que se cree pertenece al actor de amenazas: 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5. Al momento del reporte, aún no había enviado ni recibido fondos.
Por qué OpenClaw fue el objetivo
OpenClaw no terminó en la mira de los estafadores por accidente. El framework de agentes de IA autohospedado aumentó su visibilidad después de que el CEO de OpenAI, Sam Altman, anunciara que el creador de OpenClaw, Peter Steinberger, lideraría el impulso de la compañía hacia los agentes de IA personales. El proyecto alcanzó las 323,000 estrellas en GitHub tras su adquisición por parte de OpenAI, convirtiendo a su base de colaboradores en una de las comunidades de desarrolladores más reconocibles en el espacio de la IA en este momento.
Ese perfil es exactamente lo que lo hace atractivo para los actores malintencionados. Los atacantes parecen haber utilizado la función de estrellas de GitHub para identificar y atacar a los usuarios que marcaron los repositorios de OpenClaw, haciendo que el mensaje falso de airdrop se sienta inquietantemente específico y creíble.
Tampoco es el primer roce de OpenClaw con el oportunismo cripto. Steinberger le dijo anteriormente a Decrypt que el spam cripto inundaba el Discord de OpenClaw casi "cada media hora", lo que finalmente forzó una prohibición general de toda discusión relacionada con monedas.
Las cuentas falsas desaparecieron rápidamente
Las cuentas fraudulentas de GitHub fueron creadas apenas la semana pasada y eliminadas pocas horas después de lanzar la campaña. Hasta ahora no se han reportado víctimas confirmadas.
El líder del equipo de investigación, Moshe Siman Tov Bustan, señaló que la campaña guarda similitudes con un ataque anterior que se propagó en GitHub dirigido a usuarios de Solana, aunque el análisis de la relación exacta entre ambas campañas aún está en curso.
Los expertos en seguridad recomiendan bloquear token-claw[.]xyz y watery-compost[.]today en todos los entornos, y evitar conectar billeteras a cualquier sitio nuevo o no verificado, independientemente de lo legítimo que parezca.
Qué sigue para la comunidad de OpenClaw
OpenClaw ha hecho la transición a un proyecto de código abierto administrado por una fundación, lo que significa que su base de colaboradores solo va a crecer. Más estrellas, más desarrolladores, más superficie de ataque para este tipo de ingeniería social dirigida. La discusión en Hacker News sobre esta campaña señaló varias banderas rojas que destacaron para los lectores enfocados en la seguridad, incluida la velocidad sospechosa de creación y eliminación de cuentas.
Se ha contactado a Peter Steinberger para obtener comentarios. Por ahora, la mejor defensa es el escepticismo: ningún proyecto legítimo te notificará sobre una asignación de tokens a través de un issue de GitHub desde una cuenta que nunca antes has visto. Asegúrate de revisar más:








