Los desarrolladores de OpenClaw, un popular proyecto de IA de código abierto, están siendo objetivo de ataques de phishing en GitHub con recompensas de tokens falsos diseñadas para hacer que los usuarios imprevistos conecten sus billeteras de criptomonedas.
La firma de ciberseguridad, OX Security, informó sobre la estafa el miércoles y dijo que no había encontrado víctimas hasta el momento. El creador de OpenClaw, Peter Steinberger, advirtió por separado en X que cualquier correo electrónico que afirme estar asociado con el proyecto es una estafa, instando a los usuarios a visitar únicamente el sitio oficial. "Nunca haríamos eso. El proyecto es de código abierto y no comercial", dijo Steinberger.
Según OX Security, los atacantes crearon cuentas falsas en GitHub que publicaron mensajes en repositorios que controlaban, etiquetando a los desarrolladores para aumentar la visibilidad. Las publicaciones afirmaban que los destinatarios habían ganado 5.000 dólares en "CLAW", una criptomoneda inexistente falsamente asociada con el proyecto, en un intento de engañar a los destinatarios para que visitaran un sitio web clonado.
La campaña dirigió a los usuarios a un sitio web clonado que se asemejaba a la página oficial de OpenClaw y les pidió que conectaran sus criptobilleteras, una táctica común de phishing utilizada para robar credenciales u obtener aprobaciones maliciosas.
Las denuncias en redes sociales sugieren que los desarrolladores estaban al tanto del fraude, y muchos etiquetaron la campaña como una estafa de inmediato.
El creador de OpenClaw advirtió a los usuarios que el proyecto nunca lanzaría un token
El ataque se produce meses después de que el creador de OpenClaw advirtiera a los usuarios que el proyecto nunca lanzaría una criptomoneda, y que cualquier token que afirmara asociación con él era fraudulento.
“Nunca haré una moneda. Cualquier proyecto que me incluya como propietario de una moneda es una estafa”, dijo Steinberger en una publicación de X en enero.
La campaña de phishing marca otro intento de los atacantes para capitalizar la popularidad viral de OpenClaw.
Lanzado en noviembre de 2025, OpenClaw ofrece un agente de IA autónomo, gratuito y de código abierto que se ejecuta localmente en ordenadores para gestionar archivos, software y tareas del navegador a través de plataformas de chat como WhatsApp o Telegram.
La plataforma recibió una alta participación en GitHub y comunidades sociales activas, acumulando más de 465.000 suscriptores en X en los meses posteriores a su lanzamiento.
En un movimiento para combatir las estafas, el proyecto OpenClaw también confirmó la prohibición de discusiones sobre Bitcoin (BTC) y criptomonedas en su canal oficial de Discord en febrero.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
