Les cybercriminels exploitent la hype OpenClaw pour vider les portefeuilles crypto des développeurs

Les cybercriminels profitent de la popularité croissante d’OpenClaw en lançant une vaste campagne de phishing ciblant les développeurs sur GitHub. Selon l’entreprise de sécurité OX Security, les attaquants attirent leurs victimes avec la promesse de cryptomonnaies gratuites, mais leur véritable intention est de vider leurs portefeuilles.

Ciblage intelligent via GitHub

Les attaquants font preuve de ruse. Ils créent de faux comptes sur GitHub, lancent des discussions dans des dépôts existants et taguent un grand nombre de développeurs pour élargir leur portée. Les victimes reçoivent des messages indiquant qu’elles ont été sélectionnées pour une récompense de 5 000 $ en tokens CLAW.

Ce qui rend la campagne particulièrement dangereuse, c’est la sélection précise des cibles. Les criminels analysent les utilisateurs ayant manifesté un intérêt pour les projets OpenClaw, par exemple en « étoilant » des dépôts. Ainsi, les messages correspondent parfaitement aux intérêts des destinataires et paraissent crédibles.

Relier son wallet est le piège

Via un lien dans le message, les développeurs sont redirigés vers un site web qui ressemble fortement au site officiel d’OpenClaw. On leur demande alors de connecter leur cryptowallet via un bouton du type « Connectez votre wallet ». Cela semble être une étape normale, mais c’est à ce moment que le logiciel malveillant est activé.

Le malware est dissimulé dans du code JavaScript crypté et peut prendre le contrôle du wallet de la victime. Le programme suit l’activité des utilisateurs en temps réel, transmet les adresses des wallets et les données des transactions aux attaquants et peut même effacer ses propres traces pour éviter la détection. Les chercheurs confirment que des cryptos volés ont déjà été déplacés vers des adresses spécifiques.

OpenClaw prend ses distances avec la crypto

Le moment est délicat pour OpenClaw. Le projet attire de plus en plus l’attention, notamment après l’annonce du PDG d’OpenAI, Sam Altman, selon laquelle le fondateur Peter Steinberger se concentre désormais sur les agents personnels d’IA au sein du projet.

Ironiquement, Steinberger prend soin de se distancier de la cryptomonnaie. Sur les canaux officiels d’OpenClaw, les discussions sur les cryptos ne sont même pas autorisées. Cette politique a été mise en place après un incident où des escrocs ont promu un token Solana nommé CLAWD, atteignant brièvement une capitalisation de 16 millions de dollars, avant de s’effondrer de plus de 90 % lorsque Steinberger a nié toute implication.

Comment se protéger ?

OX Security conseille aux développeurs de redoubler de vigilance. Ne connectez jamais votre cryptowallet à un site inconnu ou non vérifié, même si l’offre semble alléchante. Il convient d’éviter ou de bloquer les domaines suspects tels que token-claw[.]xyz et watery-compost[.]today.

Soyez également sceptique face aux messages inattendus sur GitHub promettant des récompenses. Aucun projet légitime ne distribue gratuitement des tokens via des messages directs aux développeurs. Si cela semble trop beau pour être vrai, c’est probablement le cas.