OpenClaw Developers Targeted by GitHub Phishing Scam
4 secciones0%
  1. Inicio
  2. Noticias
  3. Estafadores de phishing atacan a desarrolladores de OpenClaw en GitHub

Estafadores de phishing atacan a desarrolladores de OpenClaw en GitHub

Atacantes usan falsos airdrops de tokens CLAW de $5,000 en GitHub para atraer a desarrolladores de OpenClaw a sitios clonados y robar sus criptomonedas.

Eliza Crichton-Stuart

Eliza Crichton-Stuart

•

Actualizado 9 de jun, 2026

OpenClaw Developers Targeted by GitHub Phishing Scam

"Agradecemos tus contribuciones en GitHub. Analizamos los perfiles y elegimos a los desarrolladores para recibir una asignación de OpenClaw". Ese es el mensaje que cientos de desarrolladores han estado recibiendo de cuentas falsas de GitHub, y es un anzuelo.

La plataforma de seguridad OX Security publicó un informe detallando una campaña activa de phishing que ha estado atacando específicamente a los colaboradores del proyecto OpenClaw. La estrategia está calculada: los atacantes crean cuentas desechables de GitHub, abren hilos de discusión (issue threads) en repositorios controlados por ellos y etiquetan a los desarrolladores que han marcado con estrella (starred) los repositorios relacionados con OpenClaw. El mensaje afirma que han ganado $5,000 en $CLAW tokens y los dirige a un sitio que luce casi idéntico a openclaw.ai, completo con un botón de "Connect your wallet" recién añadido.

New GTA 6 Character Leaked By Actor's Voice Over Page - RockstarINTEL
PLAYSTATION STORE

Obtén 1 mes de suscripción a GTA+ con tu reserva.

Reserva GTA 6 ahora

Reserva GTA 6 ahora

Cómo se desarrolló el ataque

El sitio falso, token-claw[.]xyz, es una copia casi perfecta de la página principal real de OpenClaw, con una adición crítica: una solicitud de conexión de billetera (wallet). Una vez que un desarrollador conecta su billetera, el código malicioso entra en acción.

El análisis de OX Security, detallado en su desglose completo, encontró la lógica de drenaje de billeteras oculta dentro de un archivo JavaScript altamente ofuscado llamado "eleven.js." Tras desofuscarlo, los investigadores descubrieron una "nuke" function integrada que borra todos los datos de robo de billetera del almacenamiento local del navegador una vez que termina, específicamente para frustrar la investigación forense.

El malware rastrea las interacciones de la víctima a través de comandos que incluyen PromptTx, Approved y Declined, y luego transmite los datos codificados a un servidor de comando y control (C2). Ese payload codificado incluye direcciones de billetera, valores de transacción y nombres de cuenta.

Los investigadores identificaron una dirección de billetera cripto que se cree pertenece al actor de amenazas: 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5. Al momento del reporte, aún no había enviado ni recibido fondos.

Por qué OpenClaw fue el objetivo

OpenClaw no terminó en la mira de los estafadores por accidente. El framework de agentes de IA autohospedado aumentó su visibilidad después de que el CEO de OpenAI, Sam Altman, anunciara que el creador de OpenClaw, Peter Steinberger, lideraría el impulso de la compañía hacia los agentes de IA personales. El proyecto alcanzó las 323,000 estrellas en GitHub tras su adquisición por parte de OpenAI, convirtiendo a su base de colaboradores en una de las comunidades de desarrolladores más reconocibles en el espacio de la IA en este momento.

Ese perfil es exactamente lo que lo hace atractivo para los actores malintencionados. Los atacantes parecen haber utilizado la función de estrellas de GitHub para identificar y atacar a los usuarios que marcaron los repositorios de OpenClaw, haciendo que el mensaje falso de airdrop se sienta inquietantemente específico y creíble.

Tampoco es el primer roce de OpenClaw con el oportunismo cripto. Steinberger le dijo anteriormente a Decrypt que el spam cripto inundaba el Discord de OpenClaw casi "cada media hora", lo que finalmente forzó una prohibición general de toda discusión relacionada con monedas.

Las cuentas falsas desaparecieron rápidamente

Las cuentas fraudulentas de GitHub fueron creadas apenas la semana pasada y eliminadas pocas horas después de lanzar la campaña. Hasta ahora no se han reportado víctimas confirmadas.

El líder del equipo de investigación, Moshe Siman Tov Bustan, señaló que la campaña guarda similitudes con un ataque anterior que se propagó en GitHub dirigido a usuarios de Solana, aunque el análisis de la relación exacta entre ambas campañas aún está en curso.

advertencia
Si recientemente conectaste una billetera cripto a cualquier sitio que afirme ofrecer airdrops de tokens CLAW, revoca todas las aprobaciones de la billetera de inmediato. Trata cualquier issue de GitHub de una cuenta desconocida que promocione regalos de tokens como sospechoso.

Los expertos en seguridad recomiendan bloquear token-claw[.]xyz y watery-compost[.]today en todos los entornos, y evitar conectar billeteras a cualquier sitio nuevo o no verificado, independientemente de lo legítimo que parezca.

Qué sigue para la comunidad de OpenClaw

OpenClaw ha hecho la transición a un proyecto de código abierto administrado por una fundación, lo que significa que su base de colaboradores solo va a crecer. Más estrellas, más desarrolladores, más superficie de ataque para este tipo de ingeniería social dirigida. La discusión en Hacker News sobre esta campaña señaló varias banderas rojas que destacaron para los lectores enfocados en la seguridad, incluida la velocidad sospechosa de creación y eliminación de cuentas.

Se ha contactado a Peter Steinberger para obtener comentarios. Por ahora, la mejor defensa es el escepticismo: ningún proyecto legítimo te notificará sobre una asignación de tokens a través de un issue de GitHub desde una cuenta que nunca antes has visto. Asegúrate de revisar más:

Juegos

Guías

Reseñas

Noticias

Eliza Crichton-Stuart author avatar

Eliza Crichton-Stuart

Jefa de Operaciones

Anuncios, Informes

actualizado

9 de junio, 2026

publicado

9 de junio, 2026

Noticias Relacionadas

Ver Todo
Hack de GALA Token: Se Acuñan 5 Mil Millones de Tokens image
hace 2 años•4 min de lectura

Hack de GALA Token: Se Acuñan 5 Mil Millones de Tokens

Hack en GALA token acuñó miles de millones; Gala Games propone actualizar contrato y recuperar tokens vendidos.

Nuevo récord de hackeos de criptomonedas: $1.5 mil millones perdidos en 2025 image
hace un año•8 min de lectura

Nuevo récord de hackeos de criptomonedas: $1.5 mil millones perdidos en 2025

Tendencias web3 de febrero de 2025: el mercado NFT se reduce a la mitad, DeFi enfrenta volatilidad y las dApps con IA ganan impulso.

Informes
GTA 6 price: $80 base, $100 Ultimate Edition – and what we know about the  Collector's Edition
hace un minuto•4 min de lectura

GTA 6 lidera las listas de la PlayStation Store a nivel mundial

Desde el inicio de las reservas el 25 de junio, GTA 6 encabeza las listas de la PlayStation Store en EE. UU., Reino Unido, Japón y gran parte de Europa.

Anuncios
Pre-Order Grand Theft Auto VI on June 25 - Rockstar Games
hace un minuto•3 min de lectura

Las reservas de GTA 6 incluyen un mes gratis de GTA+ con renovación automática

Las reservas de GTA 6 ofrecen un mes gratis de GTA+. Ten en cuenta que la suscripción se renovará automáticamente por $8/mes si no se cancela a tiempo.

Anuncios
Turok: Origins | Saber Interactive ...
hace 16 horas•4 min de lectura

Turok: Origins luce mejor que nunca en su nuevo tráiler

Saber Interactive presenta un nuevo tráiler de Turok: Origins. El título para Switch 2 supera las expectativas de los fans antes de su lanzamiento en Autumn 2026.

Anuncios
PlayStation, Remote Player for PS5 ...
hace 16 horas•4 min de lectura

PS5 Pro y PlayStation Portal: mejores precios actuales en Reino Unido

PS5 Pro y PlayStation Portal tienen descuentos en Reino Unido, revirtiendo subidas previas. Descubre las mejores ofertas disponibles actualmente.

Anuncios