Una campaña de phishing dirigida a desarrolladores de Openclaw se está propagando a través de Github, intentando engañar a los usuarios para que conecten sus carteras de criptomonedas y expongan fondos al robo.
Desarrolladores de Criptomonedas advierten sobre ataque de phishing en Github
La firma de ciberseguridad OX Security informó esta semana que identificó la campaña, la cual impersona el ecosistema Openclaw y utiliza cuentas falsas de Github para contactar directamente a los desarrolladores.
Los atacantes publican hilos en los repositorios y etiquetan a los usuarios, afirmando que han sido seleccionados para recibir tokens CLAW por valor de 5,000 dólares. Los mensajes dirigen a los destinatarios a un sitio web fraudulento que imita estrechamente openclaw.ai. La diferencia clave es una solicitud de conexión de cartera que inicia actividades maliciosas una vez aprobada.
Según los investigadores de OX Security Moshe Siman Tov Bustan y Nir Zadok, conectar una cartera al sitio puede resultar en el drenaje de fondos. La campaña se basa en tácticas de ingeniería social que hacen que la oferta parezca personalizada. Los investigadores creen que los atacantes podrían estar apuntando a usuarios que previamente interactuaron con repositorios relacionados con Openclaw, aumentando la probabilidad de participación.
El análisis técnico muestra que la infraestructura de phishing incluye una cadena de redirección que lleva al dominio token-claw[.]xyz, así como un servidor de comando y control alojado en watery-compost[.]today. Un código malicioso incrustado en un archivo JavaScript recopila datos de la cartera, incluyendo direcciones y detalles de transacciones, y los transmite al atacante.
OX Security también identificó una dirección de cartera vinculada al actor de la amenaza que podría usarse para recibir fondos robados. El código incluye funciones diseñadas para rastrear el comportamiento del usuario y borrar rastros del almacenamiento local, complicando la detección y el análisis forense.
Aunque no se han reportado víctimas confirmadas, los investigadores advierten que la campaña está activa y en evolución. Se recomienda a los usuarios evitar conectar carteras a sitios web desconocidos y tratar las ofertas no solicitadas de tokens en Github como sospechosas.
Además, la firma de ciberseguridad Certik publicó el mismo día un informe que analiza específicamente las vulnerabilidades relacionadas con “escaneo de habilidades”. La firma evaluó una prueba de concepto de una habilidad que contenía una falla, y el componente explotado pudo evadir la sandbox del sistema Openclaw.
Estos avances en seguridad llegan en un momento en que Openclaw gana una gran tracción entre las masas y los desarrolladores de criptomonedas, que están construyendo activamente en la plataforma.
Preguntas frecuentes 🔎
- ¿Qué es el ataque de phishing de Openclaw?
Una estafa dirigida a desarrolladores con ofertas falsas de tokens que engañan a los usuarios para que conecten sus carteras de criptomonedas.
- ¿Cómo funciona el ataque?
Los usuarios son dirigidos a un sitio web clonado donde conectar una cartera permite activar mecanismos de robo.
Principalmente a desarrolladores que interactúan con repositorios de Github relacionados con Openclaw.
- ¿Cómo pueden los usuarios mantenerse seguros?
Evitar conectar carteras a sitios desconocidos y ignorar las ofertas no solicitadas de tokens.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Polymarket examina proyectos en el ecosistema en fase inicial y combate las operaciones con información privilegiada y las conductas de manipulación del mercado
Polymarket anuncia una auditoría de algunos de los proyectos iniciales que se han conectado, acusados de utilizar información de cuentas presuntamente privilegiadas para dirigir las operaciones de los usuarios. Esta medida tiene como objetivo reforzar la gestión de cumplimiento y responder a las preocupaciones externas sobre el riesgo de operaciones con información privilegiada.
GateNewshace2h
En el Q1 de 2026, los proyectos Web3 registraron pérdidas de más de 460 millones de dólares debido a hackers y estafas, y los ataques de phishing fueron los predominantes
El informe publicado por Hacken muestra que en el primer trimestre de 2026 los proyectos de Web3 sufrieron pérdidas de 464.5 millones de USD debido a ataques de hackers y estafas, y que las pérdidas por ataques de phishing y de ingeniería social alcanzaron 306 millones de USD. Además, las estafas relacionadas con carteras de hardware representaron la mayor parte de las pérdidas. Asimismo, las vulnerabilidades de los contratos inteligentes y las fallas en el control de acceso también causaron pérdidas significativas. En cuanto a la regulación, el marco legal europeo ha incrementado los requisitos de supervisión de la seguridad.
GateNewshace5h
RAVE desata una fiebre de imitación de monedas con un aumento explosivo; FF e INX revelan el truco del “pump and dump”.
Recientemente, las monedas alternativas, representadas por RAVE, han desatado una intensa fiebre de inversión, pero algunos proyectos estelares de antaño como FF e INX han aprovechado esta ola para llevar a cabo operaciones de “pump and dump”. Al elevar rápidamente el precio de las monedas para atraer a los inversores minoristas, y posteriormente vender a gran escala, provocaron una caída drástica y acelerada del precio. Este tipo de conducta no solo expone las dificultades de liquidez del equipo del proyecto, sino que también daña la confianza de los inversores. Los inversores deben estar atentos a señales como subidas anómalas en el corto plazo para evitar el riesgo de que el mercado sea manipulado.
MarketWhisperhace9h
El FBI y Indonesia desmantelan conjuntamente la red de phishing de W3LL, con un importe involucrado de más de 20 millones de dólares
El FBI de Estados Unidos y la policía de Indonesia colaboraron con éxito para desmantelar una red de phishing W3LL, incautando los equipos relacionados y deteniendo a los sospechosos. El kit de herramientas de phishing W3LL se ofrece a bajo precio para proporcionar páginas de inicio de sesión falsas, y utiliza ataques de intermediario para eludir fácilmente la verificación multifactor, formando un ecosistema delictivo en línea organizado. Esta operación marca la cooperación entre EE. UU. y China en la aplicación de la ley contra delitos informáticos; sin embargo, la amenaza a la seguridad de los usuarios de criptomonedas sigue siendo grave.
MarketWhisperhace12h
Squads Alerta de emergencia: se falsificaron cuentas multisig con envenenamiento de direcciones; se lanzará el mecanismo de lista blanca
El protocolo multisig de la red Solana Squads emite una advertencia, señalando que el atacante lanzó un ataque de envenenamiento de direcciones contra los usuarios, induciéndolos a realizar transferencias indebidas mediante cuentas falsificadas. Squads confirma que no hubo pérdidas de fondos y subraya que se trata de un ataque de ingeniería social y no de una vulnerabilidad del protocolo. Para hacer frente a ello, Squads ya ha implementado medidas de protección, como un sistema de alertas, avisos para cuentas no verificadas de forma interactiva y un mecanismo de lista blanca. Este incidente refleja el crecimiento de las amenazas de ingeniería social en el ecosistema de Solana y ha dado lugar a una revisión de seguridad continua.
MarketWhisperhace13h
Una organización surcoreana de “intermediarios de represalia” cobra en USDT para contratar delitos violentos, y aunque el principal responsable fue arrestado, sigue operando
Corea del Sur ha visto recientemente surgir varias organizaciones de “intermediarios de represalia” que utilizan criptomonedas como medio de pago. Ofrecen servicios de intimidación y asesinato a través de Telegram. Aunque el principal responsable ya ha sido arrestado, los anuncios relacionados siguen publicándose: la policía está investigando más de 50 casos y ha arrestado a unas 30 personas.
GateNewshace15h
