El auge de OpenClaw atrae una campaña de phishing dirigida a las billeteras de criptomonedas de los desarrolladores
Una campaña de phishing está apuntando a los desarrolladores que utilizan el proyecto de agente de IA de código abierto OpenClaw para robar sus criptomonedas.Resumen
La empresa de ciberseguridad OX Security informó sobre una campaña de phishing que explota la creciente popularidad del proyecto de agente de IA de código abierto OpenClaw. Los atacantes crearon cuentas y problemas falsos de GitHub, ofreciendo a los desarrolladores $5,000 en tokens "CLAW" para atraerlos a un sitio web malicioso. Este sitio clonó el sitio web oficial de OpenClaw, pero incluyó un botón de "Conectar tu billetera" diseñado para drenar las billeteras. La campaña se propagó a través de GitHub y correo electrónico, y el creador de OpenClaw, Peter Steinberger, advirtió a los usuarios que ignoraran cualquier comunicación relacionada con criptomonedas asociada con el proyecto, ya que es no comercial y nunca realizaría tales promociones. OX Security aconseja bloquear los dominios maliciosos y tratar las promociones de regalos de tokens en GitHub con sospecha.
(Fuente:The Block)