« Nous apprécions vos contributions sur GitHub. Nous avons analysé les profils et sélectionné des développeurs pour recevoir une allocation OpenClaw. » C'est le message que des centaines de développeurs reçoivent de la part de faux comptes GitHub, et il s'agit d'un piège.
La plateforme de sécurité OX Security a publié un rapport détaillant une campagne de phishing active ciblant spécifiquement les contributeurs du projet OpenClaw. La mise en place est calculée : les attaquants créent des comptes GitHub éphémères, ouvrent des fils de discussion (issues) dans des dépôts qu'ils contrôlent, et taguent les développeurs ayant mis une étoile aux dépôts liés à OpenClaw. Le message prétend qu'ils ont gagné 5 000 $ en tokens $CLAW et les redirige vers un site quasi identique à openclaw.ai, incluant un bouton « Connect your wallet » fraîchement ajouté.

Obtenez 1 mois d'abonnement GTA+ avec votre précommande.
Précommandez GTA 6 dès maintenant
Comment l'attaque s'est déroulée
Le faux site, token-claw[.]xyz, est un clone quasi parfait de la page d'accueil réelle d'OpenClaw, avec un ajout critique : une invite de connexion de portefeuille. Une fois qu'un développeur connecte son portefeuille, le code malveillant entre en action.
L'analyse d'OX Security, détaillée dans leur rapport complet, a révélé une logique de vidage de portefeuille dissimulée dans un fichier JavaScript fortement obfusqué nommé « eleven.js ». Après l'avoir désobfusqué, les chercheurs ont découvert une fonction « nuke » intégrée qui efface toutes les données de vol de portefeuille du stockage local du navigateur une fois l'opération terminée, spécifiquement pour entraver l'enquête forensique.
Le malware suit les interactions des victimes via des commandes incluant PromptTx, Approved et Declined, puis relaie les données encodées vers un serveur de commande et de contrôle (C2). Cette charge utile encodée comprend les adresses de portefeuille, les valeurs de transaction et les noms de compte.
Les chercheurs ont identifié une adresse de portefeuille crypto supposée appartenir à l'attaquant : 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5. Au moment du rapport, elle n'avait encore envoyé ni reçu aucun fonds.
Pourquoi OpenClaw était la cible
OpenClaw ne s'est pas retrouvé dans le viseur des escrocs par hasard. Le framework d'agent IA auto-hébergé a vu sa visibilité exploser après que le PDG d'OpenAI, Sam Altman, a annoncé que le créateur d'OpenClaw, Peter Steinberger, dirigerait les efforts de l'entreprise dans le domaine des agents IA personnels. Le projet a atteint 323 000 étoiles sur GitHub suite à son acquisition par OpenAI, faisant de sa base de contributeurs l'une des communautés de développeurs les plus reconnaissables dans l'espace IA actuel.
C'est précisément ce profil qui le rend attractif pour les acteurs malveillants. Les attaquants semblent avoir utilisé la fonctionnalité d'étoiles de GitHub pour identifier et cibler les utilisateurs ayant mis une étoile aux dépôts OpenClaw, rendant le message du faux airdrop étrangement spécifique et crédible.
Ce n'est pas non plus la première confrontation d'OpenClaw avec l'opportunisme crypto. Steinberger avait précédemment déclaré à Decrypt que le spam crypto inondait le Discord d'OpenClaw presque « toutes les demi-heures », forçant finalement une interdiction totale de toute discussion liée aux cryptomonnaies.
Les faux comptes ont disparu rapidement
Les comptes GitHub frauduleux ont été créés la semaine dernière et supprimés quelques heures après le lancement de la campagne. Aucune victime confirmée n'a été signalée pour le moment.
Le responsable de l'équipe de recherche, Moshe Siman Tov Bustan, a noté que la campagne ressemble à une attaque précédente qui s'était propagée sur GitHub en ciblant les utilisateurs de Solana, bien que l'analyse de la relation exacte entre les deux campagnes soit toujours en cours.
Les experts en sécurité recommandent de bloquer token-claw[.]xyz et watery-compost[.]today sur tous les environnements, et d'éviter de connecter des portefeuilles à des sites récemment apparus ou non vérifiés, peu importe leur apparence légitime.
Quelle suite pour la communauté OpenClaw ?
OpenClaw est devenu un projet open-source géré par une fondation, ce qui signifie que sa base de contributeurs ne fera que croître. Plus d'étoiles, plus de développeurs, plus de surface d'attaque pour ce type d'ingénierie sociale ciblée. La discussion sur Hacker News concernant cette campagne a souligné plusieurs signaux d'alerte ayant attiré l'attention des lecteurs avertis en sécurité, notamment la rapidité suspecte de création et de suppression des comptes.
Peter Steinberger a été contacté pour un commentaire. Pour l'instant, la meilleure défense reste le scepticisme : aucun projet légitime ne vous notifiera jamais d'une allocation de tokens via une issue GitHub provenant d'un compte que vous n'avez jamais vu auparavant. Assurez-vous de consulter davantage :








