"Apprezziamo i tuoi contributi su GitHub. Abbiamo analizzato i profili e scelto gli sviluppatori per ricevere un'allocazione di OpenClaw." Questo è il messaggio che centinaia di sviluppatori stanno ricevendo da account GitHub falsi, ed è un'esca bella e buona.
La piattaforma di sicurezza OX Security ha pubblicato un report che descrive nel dettaglio una campagna di phishing attiva che prende specificamente di mira i contributor del progetto OpenClaw. Il piano è studiato a tavolino: gli attaccanti creano account GitHub usa e getta, aprono thread di issue in repository sotto il loro controllo e taggano gli sviluppatori che hanno messo "star" ai repo legati a OpenClaw. Il messaggio sostiene che abbiano vinto 5.000 $ di $CLAW token e li indirizza a un sito che sembra quasi identico a openclaw.ai, completo di un pulsante "Connect your wallet" appena aggiunto.

Ottieni 1 mese di abbonamento GTA+ con il pre-ordine.
Pre-ordina subito GTA 6
Come si è svolto l'attacco
Il sito falso, token-claw[.]xyz, è un clone quasi perfetto della homepage ufficiale di OpenClaw, con un'aggiunta critica: un prompt per la connessione del wallet. Una volta che uno sviluppatore connette il proprio wallet, il codice malevolo entra in azione.
L'analisi di OX Security, approfondita nel loro report completo, ha rilevato la logica di drenaggio del wallet nascosta all'interno di un file JavaScript pesantemente offuscato chiamato "eleven.js." Dopo averlo deoffuscato, i ricercatori hanno scoperto una funzione "nuke" integrata che cancella tutti i dati di furto del wallet dalla memoria locale del browser una volta completata l'operazione, proprio per ostacolare le indagini forensi.
Il malware traccia le interazioni della vittima attraverso comandi che includono PromptTx, Approved e Declined, per poi inoltrare i dati codificati a un server di comando e controllo (C2). Quel payload codificato include indirizzi wallet, valori delle transazioni e nomi degli account.
I ricercatori hanno identificato un indirizzo di crypto wallet che si ritiene appartenga all'attore della minaccia: 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5. Al momento della segnalazione, non aveva ancora inviato o ricevuto alcun fondo.
Perché OpenClaw era l'obiettivo
OpenClaw non è finito nel mirino dei truffatori per caso. Il framework di AI agent self-hosted ha visto un'esplosione di visibilità dopo che il CEO di OpenAI Sam Altman ha annunciato che il creatore di OpenClaw, Peter Steinberger, avrebbe guidato l'iniziativa dell'azienda nel campo degli AI agent personali. Il progetto ha raggiunto 323.000 star su GitHub in seguito all'acquisizione da parte di OpenAI, rendendo la sua base di contributor una delle community di sviluppatori più riconoscibili nello spazio AI in questo momento.
Questo profilo è esattamente ciò che lo rende attraente per i malintenzionati. Gli attaccanti sembrano aver utilizzato la funzione "star" di GitHub per identificare e colpire gli utenti che hanno messo "star" alle repository di OpenClaw, rendendo il messaggio del falso airdrop incredibilmente specifico e credibile.
Non è nemmeno il primo incontro di OpenClaw con l'opportunismo crypto. Steinberger aveva precedentemente dichiarato a Decrypt che lo spam crypto inondava il Discord di OpenClaw quasi "ogni mezz'ora", costringendo alla fine a un ban totale su qualsiasi discussione legata alle monete.
Gli account falsi sono spariti in fretta
Gli account GitHub fraudolenti sono stati creati appena la scorsa settimana e cancellati poche ore dopo il lancio della campagna. Finora non sono state segnalate vittime confermate.
Il team lead della ricerca Moshe Siman Tov Bustan ha notato che la campagna presenta somiglianze con un precedente attacco diffuso su GitHub che prendeva di mira gli utenti Solana, sebbene l'analisi dell'esatta relazione tra le due campagne sia ancora in corso.
Gli esperti di sicurezza raccomandano di bloccare token-claw[.]xyz e watery-compost[.]today in tutti gli ambienti ed evitare di connettere wallet a siti appena emersi o non verificati, indipendentemente da quanto sembrino legittimi.
Cosa riserva il futuro per la community di OpenClaw
OpenClaw è passato a essere un progetto open-source gestito da una fondazione, il che significa che la sua base di contributor è destinata solo a crescere. Più star, più sviluppatori, più superficie di attacco per questo tipo di social engineering mirato. La discussione su Hacker News riguardo a questa campagna ha segnalato diversi campanelli d'allarme che hanno colpito i lettori più attenti alla sicurezza, tra cui la velocità sospetta di creazione e cancellazione degli account.
Peter Steinberger è stato contattato per un commento. Per ora, la difesa migliore è lo scetticismo: nessun progetto legittimo ti notificherà mai un'allocazione di token tramite una issue su GitHub da un account che non hai mai visto prima. Assicurati di dare un'occhiata a:








