OX Security : Des hackers profitent de la popularité d'OpenClaw pour lancer des attaques de phishing, en incitant les développeurs à connecter leur portefeuille afin de voler leurs actifs

Deep Tide TechFlow, le 19 mars, selon The Block, la société de cybersécurité OX Security a révélé que des attaquants malveillants exploitent la notoriété du projet open source d’intelligence artificielle OpenClaw pour lancer des attaques de phishing contre des développeurs afin de voler leurs actifs de portefeuilles de cryptomonnaies.

Selon le rapport d’OX Security, les attaquants ont créé de faux comptes GitHub, lancé des discussions dans leurs dépôts de code contrôlés, et mentionné de nombreux développeurs en affirmant qu’ils avaient été sélectionnés pour recevoir une récompense en jetons “CLAW” d’une valeur de 5 000 dollars. Les victimes sont ensuite dirigées vers un site web frauduleux très ressemblant à celui d’OpenClaw, doté d’un bouton “Connecter le portefeuille” destiné à voler leurs fonds. Cette attaque se propage via les dépôts GitHub et par email, déguisée en plugins ou outils liés à l’écosystème OpenClaw.

Le fondateur d’OpenClaw, Peter Steinberger, a publié mercredi sur la plateforme X un message avertissant que toute promotion liée à OpenClaw, prétendant être en lien avec la cryptomonnaie, est une arnaque, et a souligné que le projet est à but non commercial et ne mène pas ce genre d’activités.