Opération de phishing OpenClaw ciblant les développeurs sur GitHub

Les développeurs liés à OpenClaw, un projet d’IA open-source, sont de plus en plus ciblés dans une attaque de phishing sophistiquée sur GitHub. Les escrocs ont utilisé de faux comptes et des incitations par jetons pour attirer les utilisateurs à connecter leurs portefeuilles de cryptomonnaies, ce qui soulève des préoccupations concernant la sécurité dans les projets crypto open-source.

Appâts et exécution de l’arnaque

Les chercheurs en sécurité de OX Security ont identifié une opération de phishing active visant les développeurs associés au projet d’IA OpenClaw.

Les attaquants ont créé de faux comptes GitHub et ouvert des fils de discussion dans des dépôts malveillants, en taguant des développeurs avec des messages affirmant qu’ils avaient été sélectionnés pour recevoir pour 5 000 $ de jetons CLAW, trompant ainsi les destinataires pour qu’ils visitent un lien et connectent leurs portefeuilles de cryptomonnaies.

Comment l’arnaque fonctionnait

Le lien de phishing menait à une version clonée du site OpenClaw conçue pour paraître authentique. Ce site comprenait une invite « Connectez votre portefeuille ».

Si même un seul développeur avait connecté un portefeuille, les attaquants auraient pu accéder aux clés privées, pouvant potentiellement vider les fonds personnels. Au-delà de la perte financière, des comptes de développeurs compromis pourraient être utilisés pour injecter du code malveillant dans le projet OpenClaw lui-même.

Les attaquants ont utilisé des tactiques de social engineering crédibles, comme taguer des développeurs dans des issues GitHub et imiter des communications officielles, pour rendre l’appât légitime.

Le site cloné supportait des portefeuilles largement utilisés tels que WalletConnect, MetaMask et Trust Wallet.

Réponse et mesures de prévention

Les comptes malveillants ont été supprimés quelques heures après leur création, et aucune fraude confirmée n’a encore été signalée.

Malgré l’intensité des tactiques, il n’y a pas de rapports publics confirmant des fonds volés à ce jour. Les chercheurs continuent de surveiller la situation.

OX Security conseille aux utilisateurs de ne pas connecter leurs portefeuilles à des sites non fiables, de bloquer l’accès au domaine de phishing, et de se méfier des messages GitHub concernant des distributions de jetons.

Pourquoi cela est important

OpenClaw, comme de nombreux projets crypto open-source, repose sur la confiance de la communauté. Une attaque réussie pourrait saper la confiance dans le projet, ralentissant les contributions et l’adoption. Si les développeurs commencent à craindre ce type d’attaques, cela pourrait freiner l’innovation, réduire les contributions open-source ou forcer les projets à adopter des processus de vérification plus stricts.

Découvrez les scoops crypto tendance de DailyCoin dès maintenant :
La Fed maintient ses taux stables, les marchés crypto en mode « vendre la nouvelle »
ETH se renforce grâce aux flux ETF et à l’augmentation de l’intérêt ouvert

Questions fréquentes :

Qu’est-ce qu’une attaque de phishing sur GitHub ? Une attaque de phishing sur GitHub est une escroquerie où les attaquants créent de faux comptes ou dépôts pour tromper les développeurs et leur faire révéler des informations sensibles, comme les clés de portefeuille crypto.

Qu’est-ce qu’OpenClaw ? OpenClaw est un projet d’IA open-source qui intègre également un jeton de cryptomonnaie natif, le $CLAW, utilisé dans son écosystème.

Pourquoi les développeurs sont-ils ciblés plutôt que les investisseurs ? Les développeurs ont accès au code du projet, aux permissions de déploiement et à la confiance de la communauté. Les compromettre peut affecter l’intégrité du projet, pas seulement les portefeuilles individuels.