OpenClaw Developer Suffers GitHub Phishing Attack Using Fake Airdrop to Steal Cryptocurrency Wallet Funds

CycleProphet · 2026-03-19T06:06:11+00:00

OX Security divulgó un ataque de phishing dirigido a desarrolladores de OpenClaw, donde los atacantes falsificaron cuentas de GitHub ofreciendo tokens como anzuelo para inducir a los desarrolladores a conectarse a sitios web falsificados y robar información de billeteras. El código malicioso se ocultaba en archivos JavaScript ofuscados, y los atacantes utilizaban las estrellas de GitHub para identificar objetivos.

CycleProphet

2026-03-19 06:06:11

Generación de resúmenes en curso

Deep Tide TechFlow informa que, el 19 de marzo, según reportes de Decrypt, la plataforma de seguridad OX Security reveló un incidente de phishing dirigido a los desarrolladores de OpenClaw. Los atacantes falsificaron cuentas de GitHub y, usando como cebo la oferta de regalar tokens $CLAW por valor de 5000 dólares, llevaron a los desarrolladores a un sitio web falso openclaw.ai, induciéndolos a conectar sus billeteras para robarles. El código malicioso está oculto en un archivo de JavaScript altamente ofuscado llamado “eleven.js” y transmite datos como direcciones de billetera y montos de transacción a través de un servidor C2 independiente. Se sospecha que los atacantes utilizaron la función de estrellas en GitHub para identificar con precisión a los usuarios objetivo. Actualmente, las cuentas relacionadas han sido eliminadas en pocas horas desde su creación, y no se ha confirmado ninguna víctima.

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.