Des criminels exploitent la popularité du projet d'intelligence artificielle OpenClaw pour mener des campagnes d'hameçonnage et voler des cryptomonnaies aux développeurs, a rapporté la société de cybersécurité OX Security.
Selon eux, les escrocs ont créé de faux comptes GitHub, ouvert des discussions dans des dépôts contrôlés et mentionné des dizaines d'autres utilisateurs, leur disant qu'ils avaient été sélectionnés pour recevoir 5 000 $ en jetons CLAW.
Les victimes étaient dirigées vers un site web malveillant où on leur proposait de connecter un portefeuille électronique pour « recevoir une récompense ».
Exemple de message frauduleux. Source : OX Security.
D'après OX Security, la page reprenait presque intégralement le site officiel d'OpenClaw. La seule différence notable résidait dans le bouton de connexion au portefeuille intégré, destiné au vol de fonds.
La campagne s'est propagée via des dépôts GitHub et des campagnes par courriel. Les attaquants ont dissimulé l'hameçonnage sous l'apparence d'outils et d'extensions légitimes pour des logiciels populaires.
Les analystes d'OX Security recommandent de bloquer le domaine token-claw[.]xyz et d'éviter de connecter ses portefeuilles à des ressources douteuses. Toute annonce de distribution de jetons sur GitHub doit être considérée avec suspicion. Les experts conseillent également de vérifier l'historique des autorisations récentes des contrats intelligents et de révoquer l'accès si nécessaire.
Popularité d'OpenClaw et conflit de jetons
La vague d'attaques a coïncidé avec une forte augmentation de la demande pour OpenClaw auprès des développeurs et des dirigeants de petites entreprises qui utilisent ce logiciel pour automatiser leurs tâches. Le dépôt GitHub du projet a recueilli plus de 324 000 étoiles, ce qui le place au neuvième rang mondial.
En février, la startup OpenAI a recruté Peter Steinberger, fondateur d'OpenClaw, pour diriger le développement d'agents d'IA personnels. Parallèlement, l'entrepreneur a subi des pressions de la part de la communauté crypto pour avoir refusé de lancer le jeton du projet.
Steinberger ne souhaite ni publier ni promouvoir l'actif numérique. En réaction, un groupe d'utilisateurs a créé une cryptomonnaie et a exigé la reconnaissance officielle du développeur, l'instauration de frais et le développement d'intégrations Web3. La communauté a organisé une campagne de spam massive sur Discord et le réseau social X.
Face au comportement agressif du public, le fondateur a même envisagé de supprimer purement et simplement le projet.
Le 18 mars, Steinberger a averti les utilisateurs que toute offre de cryptomonnaie liée à son logiciel était une arnaque.
Pour rappel, suite à l'engouement suscité par OpenClaw, un service payant permettant de supprimer l'agent IA a fait son apparition sur les réseaux sociaux chinois. Il est important de noter que, auparavant, les utilisateurs payaient pour l'installer.