Una campaña de phishing en Github apunta a desarrolladores de Openclaw con un airdrop falso

Una campaña de phishing activa está intentando robar los fondos de desarrolladores de criptomonedas haciéndose pasar por el ecosistema Openclaw a través de Github. El ataque busca engañar a los usuarios para que conecten sus wallets a un sitio malicioso con la promesa de un airdrop inexistente, lo que daría a los estafadores acceso total para drenar los activos.

La firma de ciberseguridad OX Security identificó y reportó esta operación. Los atacantes crean repositorios y cuentas falsas en Github que imitan a Openclaw, un proyecto de infraestructura DeFi, para parecer legítimos. El método consiste en contactar directamente a desarrolladores en la plataforma, invitándoles a reclamar una supuesta distribución de tokens.

El engaño dirige a las víctimas a un sitio web fraudulento donde se les pide conectar su wallet de criptomonedas, como MetaMask. Al autorizar la conexión, los usuarios firman inadvertidamente un permiso malicioso que otorga a los estafadores la capacidad de transferir todos los fondos de la wallet. Este tipo de ataque, conocido como "wallet draining", es común en el espacio crypto.

Esta campaña subraya los riesgos persistentes en el ecosistema de desarrollo web3, donde la ingeniería social se aprovecha de la confianza en plataformas como Github. Los desarrolladores, objetivo de alto valor por su conocimiento y posibles tenencias de tokens, son blanco frecuente de tácticas sofisticadas de suplantación de identidad.

Las implicaciones son claras: la seguridad debe extenderse más allá del código para incluir la verificación rigurosa de comunicaciones y ofertas. Ante la proliferación de airdrops legítimos, los actores del sector deben extremar la precaución y verificar siempre los canales oficiales antes de conectar cualquier wallet o aprobar transacciones.