Développeurs d'OpenClaw sous attaque : Escroquerie frauduleuse de distribution de jetons $CLAW exposée

Points Clés

• Les cybercriminels déploient de fausses distributions de crypto-monnaies $CLAW pour cibler les contributeurs d'OpenClaw.
• Un code JavaScript malveillant vide les portefeuilles connectés et détruit les preuves en effaçant les données du navigateur.
• Les vecteurs d'attaque incluent des problèmes GitHub fabriqués, des dépôts contrefaits et des mentions personnalisées de développeurs.
• OpenClaw met en œuvre une interdiction stricte des discussions sur les crypto-monnaies sur la plateforme Discord pour lutter contre les menaces d'hameçonnage.
• Protections recommandées : mettre immédiatement sur liste noire le domaine token-claw.xyz et révoquer toutes les autorisations de portefeuille.

La notoriété croissante d'OpenClaw en a fait une cible privilégiée pour les cybercriminels orchestrant une opération d'hameçonnage élaborée sur GitHub. Les acteurs malveillants créent de faux comptes, soumettent des problèmes trompeurs et mentionnent directement les développeurs dans le but de les compromettre. Cette campagne sophistiquée vise à manipuler les victimes pour qu'elles autorisent des connexions de portefeuille sur des domaines frauduleux afin de voler des crypto-monnaies.

Le stratagème trompeur annonce faussement que les développeurs ont reçu 5 000 $ en jetons $CLAW et les redirige vers des sites Web malveillants imitant la présence légitime d'OpenClaw. Les criminels exploitent des interfaces d'apparence authentique pour renforcer leur crédibilité et améliorer l'efficacité du ciblage. Les experts en sécurité avertissent que même un engagement minimal avec ces plateformes frauduleuses peut entraîner une compromission complète du portefeuille.

L'infrastructure open source d'OpenClaw est récemment passée à une gouvernance par fondation suite à une adoption grand public accrue. La plateforme permet aux agents d'IA persistants d'exécuter des tâches automatisées, de s'interfacer avec des plateformes de communication et de gérer des fonctions de planification de manière indépendante. Cette transformation très visible a simultanément attiré un intérêt légitime et une exploitation criminelle.

La Méthodologie d'Attaque Exploite l'Infrastructure GitHub d'OpenClaw

Les cybercriminels identifient les contributeurs du projet OpenClaw en analysant l'activité GitHub, y compris les projets marqués d'une étoile et la participation aux discussions sur les problèmes. Ils créent des dépôts sous des comptes compromis ou frauduleux pour engager simultanément de nombreux développeurs. Ces tactiques créent une illusion de personnalisation et d'authenticité qui trompe les victimes potentielles.

Le code malveillant intégré dans des fichiers JavaScript comme "eleven.js" contient des routines d'extraction de portefeuille conçues pour une opération furtive. La charge utile nuisible intègre une fonction de destruction de données qui élimine le stockage local du navigateur pour entraver l'analyse médico-légale. Des mécanismes de suivi supplémentaires surveillent les réponses des utilisateurs, notamment les actions PromptTx, Approved et Declined, transmettant des renseignements à l'infrastructure contrôlée par les attaquants.

Les enquêteurs ont identifié au moins une adresse de portefeuille de crypto-monnaie associée à cette campagne, bien qu'aucune perte de fonds vérifiée n'ait été documentée. Les attaquants suppriment systématiquement leurs comptes immédiatement après la distribution des publications, minimisant leur empreinte numérique et entravant les efforts des forces de l'ordre. L'écosystème de développeurs d'OpenClaw reste une cible attrayante compte tenu de son taux d'adoption croissant.

OpenClaw Met en Œuvre une Politique Stricte sur les Crypto-Monnaies Suite à la Vague d'Attaques

Le fondateur d'OpenClaw, Peter Steinberger, a institué une interdiction complète des discussions liées aux crypto-monnaies dans toute sa communauté Discord pour empêcher la prolifération des escroqueries en ligne. Les contributeurs tentant de faire référence aux jetons font face à un retrait immédiat ou à des restrictions d'accès conçues pour préserver la sécurité de la plateforme. Cette posture défensive agressive vise à éliminer les activités frauduleuses exploitant le cadre et la réputation d'OpenClaw.

La campagne d'hameçonnage est apparue peu de temps après qu'OpenAI ait publiquement annoncé la nomination de Steinberger pour diriger le programme de développement d'agents d'IA personnels d'OpenClaw. Le profil public d'OpenClaw s'est considérablement étendu, le transformant en un véhicule idéal pour les opérations d'hameçonnage capitalisant sur la reconnaissance de marque du projet. Les chercheurs en sécurité soulignent que les développeurs doivent faire preuve d'une extrême prudence concernant les affirmations non sollicitées de distribution de jetons prétendument liées à OpenClaw.

Les autorités de cybersécurité conseillent de bloquer immédiatement les domaines, notamment token-claw[.]xyz et watery-compost[.]today, pour éviter l'exploitation des portefeuilles. Tout utilisateur ayant récemment autorisé des connexions de portefeuille doit immédiatement révoquer toutes les autorisations pour protéger ses avoirs en crypto-monnaies. La trajectoire de croissance d'OpenClaw se poursuit vers le haut tout en affrontant simultanément les défis posés par des acteurs malveillants exploitant son succès.

L'article OpenClaw Developers Under Attack: Fraudulent $CLAW Token Giveaway Scam Exposed est apparu en premier sur Blockonomi.