El fundador de OpenClaw, Peter Steinberger, emitió una advertencia pública en la plataforma X el 19 de marzo, instando a todos los usuarios a considerar cualquier correo electrónico relacionado con criptomonedas que afirme estar vinculado a OpenClaw como una estafa. Él dejó en claro que OpenClaw es un proyecto “de código abierto y sin fines comerciales”. Anteriormente, múltiples desarrolladores habían reportado ataques de phishing a gran escala dirigidos a desarrolladores en GitHub en todo el mundo.
Métodos específicos de los ataques de phishing: suplantación de notificaciones de GitHub y ataque masivo a desarrolladores
(Origen: X)
Este ataque de phishing fue cuidadosamente diseñado para ser difícil de detectar de inmediato. El investigador de seguridad Aoke Quant sospecha que los atacantes obtuvieron directamente información de contacto pública de los desarrolladores en la plataforma GitHub para facilitar una difusión masiva y precisa.
Las principales características de los correos de phishing son:
Suplantación del remitente: La apariencia del correo imita el formato de notificación oficial de GitHub, dificultando distinguirlo.
Nombre de la cuenta remitente: Uso de cuentas falsificadas como “ClawFunding” y “ClawReward”.
Contenido engañoso: Afirmaciones de que el destinatario ha sido incluido en una lista de “contribuyentes destacados”, creando un sentido de exclusividad y urgencia.
Llamado a la acción: Se induce a los usuarios a hacer clic en enlaces sospechosos de Google y “reclamar” tokens falsos.
Versiones multilingües: Algunos correos ya han sido traducidos al español, demostrando que el alcance del ataque se extiende a varias regiones.
El desarrollador Daniel Sánchez, al compartir capturas de los reportes, señaló: “Casi siempre que alguien ofrece fondos gratuitos de forma proactiva, se trata de una estafa. Los proyectos de código abierto no tienen ninguna razón para realizar actividades de donación de criptomonedas.”
Cronología completa de meses de acoso: desde tokens meme hasta cuentas hackeadas en 30 segundos
Este oleada de phishing es la última actualización de un acoso sistemático que ha durado meses contra OpenClaw. Desde que en enero de este año OpenClaw se hizo popular bajo el nombre “Clawdbot”, los especuladores en criptomonedas han lanzado ataques continuos y multilaterales contra Steinberger y su proyecto.
Puntos clave en la cronología:
Creación de tokens meme: Los estafadores lanzaron sin autorización un token meme en Solana llamado OpenClaw, que se desplomó un 96% en un día, causando pérdidas severas a numerosos inversores minoristas.
Crisis de rebranding: Debido a problemas de marca con Anthropic, Steinberger fue obligado a cambiar el nombre del robot. Cuando cambió “Clawdbot” a “Moltbot”, los atacantes, en menos de cinco segundos tras el cambio, hackearon la cuenta original, comenzaron a promocionar un nuevo token de estafa y difundieron malware antes de que Steinberger pudiera proteger adecuadamente su cuenta.
Robo del nombre de usuario en GitHub: Su cuenta en GitHub fue hackeada en unos 30 segundos, siendo utilizada para distribuir código malicioso.
Bloqueo en Discord: Frente a una avalancha constante de hashes de tokens, Steinberger se vio obligado a prohibir completamente toda discusión relacionada con criptomonedas en su servidor de Discord.
Notificaciones en X paralizadas: La sección de notificaciones en X (anteriormente Twitter) quedó “inoperativa” debido a la continua avalancha de hashes de tokens y spam.
Steinberger describe toda esta experiencia como la “peor persecución en línea” que ha enfrentado. Incluso después de unirse en febrero de 2026 al departamento de IA personal liderado por Sam Altman en OpenAI, y con el respaldo de una gran corporación tecnológica, los estafadores no han dejado de aprovechar la marca OpenClaw para obtener beneficios ilícitos.
Preguntas frecuentes
¿Cómo puedo identificar correos de phishing falsos que pretenden ser de OpenClaw?
Según la advertencia pública de Steinberger, la forma más efectiva de reconocer correos falsos de OpenClaw es: primero, que OpenClaw no tiene ningún token de criptomonedas (no existe “CLAW” ni ningún otro token oficial); segundo, que cualquier solicitud de hacer clic en enlaces para “reclamar airdrops” o “conectar billeteras” en los correos es una estafa; y tercero, confiar únicamente en el sitio web oficial de OpenClaw como la fuente de información legítima, y ser cauteloso con cualquier oferta de terceros. Los investigadores de seguridad recomiendan que, incluso si el correo parece provenir de una dirección oficial de GitHub, se verifique cuidadosamente el dominio del remitente, ya que los estafadores suelen falsificar los nombres mostrados.
¿Las vulnerabilidades de seguridad de OpenClaw facilitan los ataques de phishing?
La firma de seguridad SlowMist advirtió previamente que las instancias mal configuradas de Clawdbot/OpenClaw podrían filtrar claves API y registros de chats privados. El investigador Jamieson O’Reilly también descubrió que las instancias no autenticadas pueden exponer cientos de credenciales. Estas vulnerabilidades pueden proporcionar a los estafadores datos reales de usuarios para crear correos de phishing altamente convincentes, aumentando así la tasa de éxito de las estafas. Se recomienda a todos los usuarios que desplieguen OpenClaw asegurando una configuración de autenticación adecuada y que roten regularmente sus claves API.
¿Qué hacer si se enfrenta a un ataque de phishing similar?
Si recibe alguna invitación a un airdrop de criptomonedas relacionada con OpenClaw, debe eliminarla inmediatamente y marcarla como phishing. Nunca haga clic en enlaces ni proporcione información personal. Si ya hizo clic, cambie de inmediato todas sus contraseñas, revoque permisos sospechosos de aplicaciones de terceros y escanee su dispositivo en busca de malware. También puede reportar estas actividades de phishing a través de los canales oficiales de OpenClaw para ayudar a proteger a otros desarrolladores en la comunidad.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
ZEC en el puente de Solana alcanza un nuevo máximo con 86.643 unidades, Zolana Bridge se convierte en un catalizador clave
De acuerdo con los datos públicos de la cadena, el 8 de mayo, la cantidad de Zcash (ZEC) vinculada mediante puente en la red de Solana alcanzó 86.643 unidades, registrando un máximo histórico; aproximadamente siete meses después de que Zolana Bridge se lanzara oficialmente el 16 de octubre de 2025. Zolana Bridge admite el intercambio de ZEC en la red de Solana en forma de respaldo con el suministro de la red principal real. Arquitectura técnica de Zolana Bridge e integración con la wallet Zodl S
MarketWhisperhace4h
La Bolsa de Moscú lanza futuros de Solana, Ripple y Tron, solo para inversores acreditados
Según Bits.media el 9 de mayo, la mayor plataforma de negociación de acciones de Rusia, la Bolsa de Moscú (MOEX), anunció que iniciará el 14 de mayo la negociación de futuros sobre índices de tres activos digitales: Solana (SOL), Ripple (XRP) y Tron (TRX). La liquidación será en rublos rusos, con liquidación en efectivo, sin implicar la entrega de activos digitales físicos, y solo estará disponible para inversores cualificados. Especificaciones técnicas de los tres contratos de futuros Según el
MarketWhisperhace6h
43,7% del RWA activo en Solana desplegado en préstamos DeFi, frente al 6,1% en Ethereum
Según Sentora, el 43,7% del valor de mercado de activos de activos del mundo real (RWA) activos en Solana se implementa en préstamos DeFi, frente a solo el 6,1% en Ethereum. Los datos resaltan patrones de utilización diferentes entre ambas cadenas, con los activos RWA de Solana sirviendo activamente como garantía en créditos
GateNewshace6h
El Departamento de Guerra de EE. UU. publica 161 documentos extraterrestres; la memecoin de los ovnis de Solana se dispara
Según el anuncio oficial del Departamento de Defensa de EE. UU. del 8 de mayo, el Gobierno activó formalmente el sistema de liberación y notificación para el «desbloqueo y notificación de incidentes relacionados con fenómenos aéreos no identificados por el presidente» (PURSUE), y publicó 161 documentos de fenómenos aéreos no identificados (UAP) de la versión 01; se planea que las versiones posteriores se publiquen de manera continua cada pocas semanas. Según los datos de Coingecko, en la cadena de Solana varios memecoins con temática de UFO registraron subidas notables.
MarketWhisperhace7h
La Bolsa de Moscú lanza futuros de SOL, XRP y TRON el 14 de mayo
De acuerdo con Bits.media, la Bolsa de Moscú lanzará la negociación de futuros para los índices de Solana, Ripple y Tron el 14 de mayo, disponible solo para inversores cualificados. Los contratos se liquidan en rublos rusos sin entrega de activos físicos. Los contratos vencen mensualmente el último viernes, con junio, julio y A
GateNewshace7h
Los ETF spot de Solana registran 6,23 millones de dólares en entradas netas el mismo día
Según ChainCatcher, citando datos de SoSoValue, el ETF spot de Solana registró entradas netas de 6,23 millones de dólares ayer. El fondo ha acumulado entradas netas totales de 862 millones de dólares hasta la fecha, con un valor liquidativo (NAV) actual de 987 millones de dólares.
GateNewshace7h
