OpenClaw Developers Targeted by GitHub Phishing Scam
4 sezioni0%
  1. Home
  2. Notizie
  3. Sviluppatori OpenClaw presi di mira da truffa phishing su GitHub

Sviluppatori OpenClaw presi di mira da truffa phishing su GitHub

Gli sviluppatori di OpenClaw su GitHub sono vittime di phishing tramite falsi airdrop da $5,000 in token CLAW, mirati a svuotare i loro wallet di criptovalute.

Eliza Crichton-Stuart

Eliza Crichton-Stuart

•

Aggiornato giu 9, 2026

OpenClaw Developers Targeted by GitHub Phishing Scam

"Apprezziamo i tuoi contributi su GitHub. Abbiamo analizzato i profili e scelto gli sviluppatori per ricevere un'allocazione di OpenClaw." Questo è il messaggio che centinaia di sviluppatori stanno ricevendo da account GitHub falsi, ed è un'esca bella e buona.

La piattaforma di sicurezza OX Security ha pubblicato un report che descrive nel dettaglio una campagna di phishing attiva che prende specificamente di mira i contributor del progetto OpenClaw. Il piano è studiato a tavolino: gli attaccanti creano account GitHub usa e getta, aprono thread di issue in repository sotto il loro controllo e taggano gli sviluppatori che hanno messo "star" ai repo legati a OpenClaw. Il messaggio sostiene che abbiano vinto 5.000 $ di $CLAW token e li indirizza a un sito che sembra quasi identico a openclaw.ai, completo di un pulsante "Connect your wallet" appena aggiunto.

New GTA 6 Character Leaked By Actor's Voice Over Page - RockstarINTEL
PLAYSTATION STORE

Ottieni 1 mese di abbonamento GTA+ con il pre-ordine.

Pre-ordina subito GTA 6

Pre-ordina subito GTA 6

Come si è svolto l'attacco

Il sito falso, token-claw[.]xyz, è un clone quasi perfetto della homepage ufficiale di OpenClaw, con un'aggiunta critica: un prompt per la connessione del wallet. Una volta che uno sviluppatore connette il proprio wallet, il codice malevolo entra in azione.

L'analisi di OX Security, approfondita nel loro report completo, ha rilevato la logica di drenaggio del wallet nascosta all'interno di un file JavaScript pesantemente offuscato chiamato "eleven.js." Dopo averlo deoffuscato, i ricercatori hanno scoperto una funzione "nuke" integrata che cancella tutti i dati di furto del wallet dalla memoria locale del browser una volta completata l'operazione, proprio per ostacolare le indagini forensi.

Il malware traccia le interazioni della vittima attraverso comandi che includono PromptTx, Approved e Declined, per poi inoltrare i dati codificati a un server di comando e controllo (C2). Quel payload codificato include indirizzi wallet, valori delle transazioni e nomi degli account.

I ricercatori hanno identificato un indirizzo di crypto wallet che si ritiene appartenga all'attore della minaccia: 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5. Al momento della segnalazione, non aveva ancora inviato o ricevuto alcun fondo.

Perché OpenClaw era l'obiettivo

OpenClaw non è finito nel mirino dei truffatori per caso. Il framework di AI agent self-hosted ha visto un'esplosione di visibilità dopo che il CEO di OpenAI Sam Altman ha annunciato che il creatore di OpenClaw, Peter Steinberger, avrebbe guidato l'iniziativa dell'azienda nel campo degli AI agent personali. Il progetto ha raggiunto 323.000 star su GitHub in seguito all'acquisizione da parte di OpenAI, rendendo la sua base di contributor una delle community di sviluppatori più riconoscibili nello spazio AI in questo momento.

Questo profilo è esattamente ciò che lo rende attraente per i malintenzionati. Gli attaccanti sembrano aver utilizzato la funzione "star" di GitHub per identificare e colpire gli utenti che hanno messo "star" alle repository di OpenClaw, rendendo il messaggio del falso airdrop incredibilmente specifico e credibile.

Non è nemmeno il primo incontro di OpenClaw con l'opportunismo crypto. Steinberger aveva precedentemente dichiarato a Decrypt che lo spam crypto inondava il Discord di OpenClaw quasi "ogni mezz'ora", costringendo alla fine a un ban totale su qualsiasi discussione legata alle monete.

Gli account falsi sono spariti in fretta

Gli account GitHub fraudolenti sono stati creati appena la scorsa settimana e cancellati poche ore dopo il lancio della campagna. Finora non sono state segnalate vittime confermate.

Il team lead della ricerca Moshe Siman Tov Bustan ha notato che la campagna presenta somiglianze con un precedente attacco diffuso su GitHub che prendeva di mira gli utenti Solana, sebbene l'analisi dell'esatta relazione tra le due campagne sia ancora in corso.

avviso
Se di recente hai connesso un crypto wallet a qualsiasi sito che sostiene di offrire airdrop di token CLAW, revoca immediatamente tutte le approvazioni del wallet. Tratta come sospetta qualsiasi issue su GitHub proveniente da un account sconosciuto che promuove omaggi di token.

Gli esperti di sicurezza raccomandano di bloccare token-claw[.]xyz e watery-compost[.]today in tutti gli ambienti ed evitare di connettere wallet a siti appena emersi o non verificati, indipendentemente da quanto sembrino legittimi.

Cosa riserva il futuro per la community di OpenClaw

OpenClaw è passato a essere un progetto open-source gestito da una fondazione, il che significa che la sua base di contributor è destinata solo a crescere. Più star, più sviluppatori, più superficie di attacco per questo tipo di social engineering mirato. La discussione su Hacker News riguardo a questa campagna ha segnalato diversi campanelli d'allarme che hanno colpito i lettori più attenti alla sicurezza, tra cui la velocità sospetta di creazione e cancellazione degli account.

Peter Steinberger è stato contattato per un commento. Per ora, la difesa migliore è lo scetticismo: nessun progetto legittimo ti notificherà mai un'allocazione di token tramite una issue su GitHub da un account che non hai mai visto prima. Assicurati di dare un'occhiata a:

Games

Guides

Reviews

News

Eliza Crichton-Stuart author avatar

Eliza Crichton-Stuart

Responsabile delle Operazioni

Annunci, Rapporti

aggiornato

giugno 9º 2026

pubblicato

giugno 9º 2026

Notizie correlate

Visualizza tutto
GALA Token: Hack e Mint di 5 Miliardi di Token image
2 anni fa•3 min di lettura

GALA Token: Hack e Mint di 5 Miliardi di Token

Un hack sul GALA token ha portato al mint di miliardi di token, scatenando reazioni nella community. Gala Games ha risposto con una proposta per aggiornare il contratto e recuperare i token venduti.

Cripto: record di hackeraggi, 1,5 miliardi persi nel 2025 image
un anno fa•8 min di lettura

Cripto: record di hackeraggi, 1,5 miliardi persi nel 2025

Tendenze web3 Feb 2025: mercato NFT dimezzato, DeFi volatile, dApp AI in crescita.

Rapporti
GTA 6 price: $80 base, $100 Ultimate Edition – and what we know about the  Collector's Edition
qualche secondo fa•3 min di lettura

GTA 6 domina le classifiche del PlayStation Store in quasi tutto il mondo

Dal 25 giugno, GTA 6 è in vetta alle classifiche del PlayStation Store a livello globale, dominando il mercato in USA, UK, Giappone e in tutta Europa.

Annunci
Pre-Order Grand Theft Auto VI on June 25 - Rockstar Games
un minuto fa•3 min di lettura

I preordini di GTA 6 includono un mese gratuito di GTA+ con rinnovo automatico

I preordini di GTA 6 offrono un mese gratuito di GTA+, che si rinnoverà automaticamente a $8/mese se non disdetto prima della scadenza.

Annunci
Turok: Origins | Saber Interactive ...
16 ore fa•4 min di lettura

Turok: Origins: il nuovo trailer di gameplay mostra una grafica mozzafiato

Saber Interactive presenta il nuovo trailer di Turok: Origins. Il titolo per Switch 2 promette una qualità superiore alle attese in vista del lancio nell'Autunno 2026.

Annunci
PlayStation, Remote Player for PS5 ...
16 ore fa•3 min di lettura

PS5 Pro e PlayStation Portal: i migliori prezzi nel Regno Unito

PS5 Pro e PlayStation Portal sono in offerta nel Regno Unito, annullando i recenti rincari. Ecco le migliori occasioni da non perdere.

Annunci