OpenClaw Developers Targeted by GitHub Phishing Scam
4 sections0%
  1. Accueil
  2. Actualités
  3. OpenClaw : des développeurs ciblés par une escroquerie par hameçonnage sur GitHub

OpenClaw : des développeurs ciblés par une escroquerie par hameçonnage sur GitHub

Des attaquants ciblent les développeurs d'OpenClaw sur GitHub via de faux airdrops de $5,000 CLAW pour vider leurs portefeuilles crypto via un site frauduleux.

Eliza Crichton-Stuart

Eliza Crichton-Stuart

•

Mis à jour juin 9, 2026

OpenClaw Developers Targeted by GitHub Phishing Scam

« Nous apprécions vos contributions sur GitHub. Nous avons analysé les profils et sélectionné des développeurs pour recevoir une allocation OpenClaw. » C'est le message que des centaines de développeurs reçoivent de la part de faux comptes GitHub, et il s'agit d'un piège.

La plateforme de sécurité OX Security a publié un rapport détaillant une campagne de phishing active ciblant spécifiquement les contributeurs du projet OpenClaw. La mise en place est calculée : les attaquants créent des comptes GitHub éphémères, ouvrent des fils de discussion (issues) dans des dépôts qu'ils contrôlent, et taguent les développeurs ayant mis une étoile aux dépôts liés à OpenClaw. Le message prétend qu'ils ont gagné 5 000 $ en tokens $CLAW et les redirige vers un site quasi identique à openclaw.ai, incluant un bouton « Connect your wallet » fraîchement ajouté.

New GTA 6 Character Leaked By Actor's Voice Over Page - RockstarINTEL
PLAYSTATION STORE

Obtenez 1 mois d'abonnement GTA+ avec votre précommande.

Précommandez GTA 6 dès maintenant

Précommandez GTA 6 dès maintenant

Comment l'attaque s'est déroulée

Le faux site, token-claw[.]xyz, est un clone quasi parfait de la page d'accueil réelle d'OpenClaw, avec un ajout critique : une invite de connexion de portefeuille. Une fois qu'un développeur connecte son portefeuille, le code malveillant entre en action.

L'analyse d'OX Security, détaillée dans leur rapport complet, a révélé une logique de vidage de portefeuille dissimulée dans un fichier JavaScript fortement obfusqué nommé « eleven.js ». Après l'avoir désobfusqué, les chercheurs ont découvert une fonction « nuke » intégrée qui efface toutes les données de vol de portefeuille du stockage local du navigateur une fois l'opération terminée, spécifiquement pour entraver l'enquête forensique.

Le malware suit les interactions des victimes via des commandes incluant PromptTx, Approved et Declined, puis relaie les données encodées vers un serveur de commande et de contrôle (C2). Cette charge utile encodée comprend les adresses de portefeuille, les valeurs de transaction et les noms de compte.

Les chercheurs ont identifié une adresse de portefeuille crypto supposée appartenir à l'attaquant : 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5. Au moment du rapport, elle n'avait encore envoyé ni reçu aucun fonds.

Pourquoi OpenClaw était la cible

OpenClaw ne s'est pas retrouvé dans le viseur des escrocs par hasard. Le framework d'agent IA auto-hébergé a vu sa visibilité exploser après que le PDG d'OpenAI, Sam Altman, a annoncé que le créateur d'OpenClaw, Peter Steinberger, dirigerait les efforts de l'entreprise dans le domaine des agents IA personnels. Le projet a atteint 323 000 étoiles sur GitHub suite à son acquisition par OpenAI, faisant de sa base de contributeurs l'une des communautés de développeurs les plus reconnaissables dans l'espace IA actuel.

C'est précisément ce profil qui le rend attractif pour les acteurs malveillants. Les attaquants semblent avoir utilisé la fonctionnalité d'étoiles de GitHub pour identifier et cibler les utilisateurs ayant mis une étoile aux dépôts OpenClaw, rendant le message du faux airdrop étrangement spécifique et crédible.

Ce n'est pas non plus la première confrontation d'OpenClaw avec l'opportunisme crypto. Steinberger avait précédemment déclaré à Decrypt que le spam crypto inondait le Discord d'OpenClaw presque « toutes les demi-heures », forçant finalement une interdiction totale de toute discussion liée aux cryptomonnaies.

Les faux comptes ont disparu rapidement

Les comptes GitHub frauduleux ont été créés la semaine dernière et supprimés quelques heures après le lancement de la campagne. Aucune victime confirmée n'a été signalée pour le moment.

Le responsable de l'équipe de recherche, Moshe Siman Tov Bustan, a noté que la campagne ressemble à une attaque précédente qui s'était propagée sur GitHub en ciblant les utilisateurs de Solana, bien que l'analyse de la relation exacte entre les deux campagnes soit toujours en cours.

avertissement
Si vous avez récemment connecté un portefeuille crypto à un site prétendant offrir des airdrops de tokens CLAW, révoquez immédiatement toutes les autorisations de votre portefeuille. Considérez comme suspecte toute issue GitHub provenant d'un compte inconnu faisant la promotion de cadeaux de tokens.

Les experts en sécurité recommandent de bloquer token-claw[.]xyz et watery-compost[.]today sur tous les environnements, et d'éviter de connecter des portefeuilles à des sites récemment apparus ou non vérifiés, peu importe leur apparence légitime.

Quelle suite pour la communauté OpenClaw ?

OpenClaw est devenu un projet open-source géré par une fondation, ce qui signifie que sa base de contributeurs ne fera que croître. Plus d'étoiles, plus de développeurs, plus de surface d'attaque pour ce type d'ingénierie sociale ciblée. La discussion sur Hacker News concernant cette campagne a souligné plusieurs signaux d'alerte ayant attiré l'attention des lecteurs avertis en sécurité, notamment la rapidité suspecte de création et de suppression des comptes.

Peter Steinberger a été contacté pour un commentaire. Pour l'instant, la meilleure défense reste le scepticisme : aucun projet légitime ne vous notifiera jamais d'une allocation de tokens via une issue GitHub provenant d'un compte que vous n'avez jamais vu auparavant. Assurez-vous de consulter davantage :

Jeux

Guides

Critiques

Actualités

Eliza Crichton-Stuart author avatar

Eliza Crichton-Stuart

Chef des opérations

Annonces, Rapports

mis à jour

juin 9 2026

publié

juin 9 2026

Actualités connexes

Tout voir
Hack du GALA Token : 5 milliards de tokens créés image
il y a 2 ans•4 min de lecture

Hack du GALA Token : 5 milliards de tokens créés

Un hack récent sur le GALA token a généré des milliards de tokens, agitant la communauté Gala. Gala Games a rapidement réagi avec une proposition de mise à niveau du contrat et de récupération...

Nouveau record de piratage crypto : 1,5 milliard de dollars perdus en 2025 image
il y a un an•8 min de lecture

Nouveau record de piratage crypto : 1,5 milliard de dollars perdus en 2025

Tendances web3 de février 2025 : le marché des NFT diminue de moitié, la DeFi est volatile, et les dApps basées sur l'IA prennent de l'ampleur.

Rapports
Pre-Order Grand Theft Auto VI on June 25 - Rockstar Games
il y a 2 minutes•4 min de lecture

Xbox enregistre des précommandes records pour GTA 6 malgré l'avance de la PS5

Microsoft conteste le rapport d'un ratio de 8-to-1 en faveur de la PS5 pour GTA 6, affirmant avoir atteint des niveaux de précommandes records sur Xbox.

Annonces
GTA 6 price: $80 base, $100 Ultimate Edition – and what we know about the  Collector's Edition
il y a 2 minutes•4 min de lecture

GTA 6 domine les classements du PlayStation Store à l'échelle mondiale

Depuis l'ouverture des précommandes le 25 juin, GTA 6 s'impose en tête des ventes sur le PlayStation Store dans la majorité des pays, incluant les États-Unis et l'Europe.

Annonces
Pre-Order Grand Theft Auto VI on June 25 - Rockstar Games
il y a 3 minutes•3 min de lecture

Précommandes de GTA 6 : un mois de GTA+ offert avec renouvellement automatique

Les précommandes de GTA 6 incluent un mois gratuit de GTA+. Attention, l'abonnement se renouvelle automatiquement à $8/mois sans annulation préalable.

Annonces
Turok: Origins | Saber Interactive ...
il y a 16 heures•4 min de lecture

Turok: Origins : un rendu visuel impressionnant dans sa nouvelle bande-annonce

Saber Interactive dévoile Turok: Origins sur Switch 2. Ce trailer prometteur annonce une sortie pour l'automne 2026, dépassant les attentes des fans.

Annonces