Les fraudeurs ciblent les contributeurs du projet viral d’IA OpenClaw avec une campagne de phishing sophistiquée visant à vider les portefeuilles cryptographiques.
En exploitant le système de notification fiable de GitHub, les attaquants attirent les développeurs avec un fake airdrop de 5 000 $ qui mène directement à un script qui draine le portefeuille.
Un fake airdrop de 5 000 $ cible les développeurs d’OpenClaw
Les fraudeurs ont utilisé de fausses balises GitHub pour attirer les utilisateurs vers un website cloné avec une connexion de portefeuille cachée.
Les comptes ont disparu en quelques heures. Aucune victime confirmée pour l’instantaneous.
Restez vigilant
pic.twitter.com/ZYpmckDJ1j
– Bitinning (@bitinning) 19 mars 2026
Il n’y a aucun exploit de contrat clever impliqué ici. Juste de l’ingénierie sociale, tirant parti du battage médiatique autour des brokers d’IA et des utilisateurs sans méfiance tombant dans le piège.
Cela survient alors que le marché plus massive de la cryptographie a subi un effondrement du jour au lendemain, la capitalisation boursière totale ayant chuté de 4% à 2,5 billions de {dollars}, avec un quantity de transactions sur 24 heures se situant à un peu plus de 125 milliards de {dollars}.
(SOURCE : CoinGecko)
The Lure : fausses contributions et scripts cachés
Selon un rapport d’OX Safety, les acteurs malveillants créent des comptes GitHub frauduleux et ouvrent des fils de dialogue dans les référentiels qu’ils contrôlent. Ils marquent ensuite des dizaines de développeurs OpenClaw authentiques dans ces fils de dialogue.
Le message est flatteur. Il affirme : “Appréciez vos contributions sur GitHub. Nous avons analysé les profils et choisi les développeurs pour obtenir l’allocation OpenClaw. ” Les escrocs promettent des jetons $CLAW d’une valeur de 5 000 $ et dirigent leurs cibles vers un website Internet qui imite étrangement le domaine officiel openclaw.ai.
Une fois sur le website, les utilisateurs sont invités à « Connecter votre portefeuille » pour réclamer les fonds. C’est le piège. Le website exécute une invite de connexion conçue pour drainer les actifs, alimentée par un fichier JavaScript fortement obscurci caché dans le code du website nommé « onze.js ».
Moshe Siman Tov Bustan, chercheur chez OX Safety, a noté que la campagne ressemble beaucoup aux attaques précédentes ciblant l’écosystème Solana sur GitHub.
DÉCOUVRIR : Le prochain joyau cryptographique 1000x avant sa cotation sur les bourses
Pourquoi OpenClaw et pourquoi maintenant ?
Peter Steinberger rejoint OpenAI pour piloter la prochaine génération d’brokers personnels. C’est un génie avec de nombreuses idées étonnantes sur l’avenir d’brokers très intelligents interagissant les uns avec les autres pour faire des choses très utiles aux gens. Nous espérons que cela deviendra rapidement au cœur de notre…
– Sam Altman (@sama) 15 février 2026
OpenClaw est actuellement l’une des propriétés technologiques les plus en vogue. Le projet est passé d’un outil de développement à un actif d’IA grand public, en particulier après que le PDG d’OpenAI, Sam Altman, a fait appel au créateur Peter Steinberger pour diriger la poussée de l’entreprise vers les brokers d’IA personnels.
Cette légitimité le rend dangereux. Les escrocs savent que les développeurs accordent actuellement une consideration particulière au projet. Ils savent également que les développeurs sont susceptibles de détenir des cryptomonnaies et qu’ils sont à l’aise avec les portefeuilles Web3.
Cet incident met en évidence une tendance croissante selon laquelle des outils légitimes sont utilisés comme vecteurs de vol. Cela fait écho aux préoccupations de Vitalik Buterin concernant l’intersection de l’IA et de la sécurité des portefeuilles. À mesure que les outils d’IA deviennent essentiels au flux de travail de cryptographie, la frontière entre une automatisation utile et une extraction malveillante s’estompe.
Les attaquants semblent même utiliser la fonctionnalité « étoile » de GitHub pour créer leurs listes de cibles, s’assurant ainsi de s’en prendre aux utilisateurs qui ont activement interagi avec les référentiels OpenClaw.
Visualiser la menace : mesures de safety immédiates
Si vous êtes un développeur ou un utilisateur actif de GitHub, vous devez immédiatement verrouiller votre flux de travail. La sophistication de ces clones fait que l’inspection visuelle n’est souvent pas suffisante.
Vérifiez l’URL : ne cliquez jamais sur les liens dans les fils de dialogue GitHub provenant de référentiels que vous ne reconnaissez pas. Tapez toujours le domaine officiel manuellement. Vérifiez le propriétaire du dépôt : les parachutages officiels proviendront du référentiel principal du projet, et non du fork d’un utilisateur aléatoire. Si le référentiel comporte peu d’étoiles ou a été créé récemment, c’est un piège. Utilisez un portefeuille Burner : ne connectez jamais votre portefeuille de détention principal (stockage froid) à une dApp ou à un website de réclamation. Si vous interagissez avec un protocole simplifié ou un airdrop, utilisez un portefeuille chaud avec un minimal de fonds. Ignorer les balises inattendues : si vous êtes marqué dans un fil de dialogue par un utilisateur que vous ne connaissez pas, traitez-le instantanément comme du spam. Les vrais projets annoncent les allocations sur leurs chaînes officielles X (Twitter) ou Discord, et non through un marquage en masse dans des numéros aléatoires.
DÉCOUVRIR : Les meilleures préventes de crypto à surveiller maintenant
Suivez 99Bitcoins sur X (Twitter) pour les dernières mises à jour du marché et abonnez-vous sur YouTube pour une analyse quotidienne du marché par des specialists.
L’article Développeurs OpenClaw touchés par l’attaque de phishing GitHub : Remark protéger votre portefeuille apparaît en premier sur 99Bitcoins.
