Ce qu’il faut retenir :
- Les développeurs OpenClaw reçoivent de fausses notifications d’airdrop de 5 000 $ en tokens CLAW via des comptes GitHub frauduleux.
- Le site de phishing clone OpenClaw et demande la connexion de wallets MetaMask, WalletConnect ou Trust Wallet pour drainer les fonds.
- Cette attaque s’ajoute aux précédents problèmes crypto d’OpenClaw, dont un faux token CLAWD qui avait atteint 16 millions de dollars de capitalisation.
Des développeurs appâtés par de faux airdrops de 5 000 dollars
Les développeurs du framework d’intelligence artificielle OpenClaw font face à une campagne de phishing ciblée sur GitHub. Les attaquants créent de faux comptes et taguent les développeurs dans des fils de discussion, prétendant qu’ils ont été sélectionnés pour recevoir environ 5 000 dollars de tokens CLAW, selon la société de cybersécurité OX Security.
La technique exploite la crédibilité de GitHub en ciblant spécifiquement les utilisateurs ayant interagi avec les dépôts liés à OpenClaw. Cette approche personnalisée rend l’arnaque plus convaincante que les tentatives de phishing généralistes.
Un site clone qui vide les portefeuilles crypto
Les liens malveillants redirigent vers un clone quasi parfait du site officiel OpenClaw, avec un ajout crucial : une demande de connexion de wallet crypto. Une fois connecté, le code malveillant peut déclencher des transactions ou des approbations permettant aux attaquants de siphonner les fonds.
Le site de phishing supporte les principaux wallets incluant MetaMask, WalletConnect et Trust Wallet, élargissant considérablement le nombre de victimes potentielles. Cette compatibilité multiple augmente les chances de succès de l’arnaque.
OpenClaw déjà fragilisé par les arnaques crypto
Cette nouvelle attaque s’ajoute aux problèmes récurrents d’OpenClaw avec les escroqueries crypto. En janvier, des hackers avaient détourné les anciens comptes du projet pour promouvoir un faux token CLAWD qui avait brièvement atteint 16 millions de dollars de capitalisation avant de s’effondrer.
Je ne savais pas qu’ils ne sont pas seulement doués pour le harcèlement, ils sont aussi très doués pour utiliser des scripts et des outils
avait déclaré Peter Steinberger, fondateur d’OpenClaw, qui avait menacé de supprimer entièrement le code source du projet. Il avait également banni toute mention de crypto, y compris Bitcoin, du Discord du projet
Ce qu’il faut surveiller
La multiplication des sites clones parfaitement reproduits et la compatibilité avec tous les wallets majeurs indiquent une professionnalisation croissante de ces attaques. Les développeurs doivent vérifier systématiquement l’authenticité des communications, même lorsqu’elles semblent provenir de sources légitimes.
Cet article vous a plu ? Recevez les prochains par email
Rejoignez +40 000 abonnés. L'essentiel du marché crypto dans votre boîte mail, tous les 2 jours.
