Los estafadores están apuntando a los colaboradores del viral proyecto de IA, OpenClaw, con una sofisticada campaña de phishing diseñada para vaciar billeteras de criptomonedas.
Al explotar el sistema de notificaciones de confianza de GitHub, los atacantes atraen a los desarrolladores con un falso airdrop de tokens de 5.000 USD que conduce directamente a un script de drenaje de billeteras.
🚨Fake $5K airdrop targets OpenClaw devs
Scammers used fake GitHub tags to lure users to a cloned site with a hidden wallet connect.
Accounts vanished within hours. No confirmed victims yet.
Stay alert⚠️ pic.twitter.com/ZYpmckDJ1j
— Bitinning (@bitinning) March 19, 2026
No hay exploits de contratos inteligentes involucrados aquí. Solo ingeniería social, aprovechando el hype en torno a los agentes de IA y usuarios desprevenidos que caen en la trampa.
Esto ocurre mientras el mercado cripto en general sufrió una caída de la noche a la mañana, con la capitalización total del mercado bajando un 4% hasta los 2,5 billones de USD, y el volumen de operaciones en 24 horas situándose en algo más de 125.000 millones de USD.
LEE sobre criptomonedas de baja capitalización
El anzuelo: contribuciones falsas y scripts ocultos
Según un informe de OX Security, los actores de amenazas crean cuentas de GitHub fraudulentas y abren hilos de reportes (issues) en repositorios que controlan. Luego, etiquetan a docenas de desarrolladores auténticos de OpenClaw en estos hilos.
El mensaje es halagador. Afirma: «Agradecemos sus contribuciones en GitHub. Analizamos perfiles y elegimos desarrolladores para recibir una asignación de OpenClaw». Los estafadores prometen 5.000 USD en tokens $CLAW y dirigen a los objetivos a un sitio web que imita sospechosamente el dominio oficial openclaw.ai.
Una vez en el sitio, se pide a los usuarios «Conectar su billetera» para reclamar los fondos. Esta es la trampa. El sitio ejecuta una solicitud de conexión diseñada para drenar activos, impulsada por un archivo JavaScript fuertemente ofuscado oculto en el código del sitio llamado «eleven.js».
El investigador de OX Security, Moshe Siman Tov Bustan, señaló que la campaña se asemeja mucho a ataques anteriores dirigidos al ecosistema de Solana en GitHub.
DESCUBRA: criptomonedas emergentes
¿Por qué OpenClaw y por qué ahora?
Peter Steinberger is joining OpenAI to drive the next generation of personal agents. He is a genius with a lot of amazing ideas about the future of very smart agents interacting with each other to do very useful things for people. We expect this will quickly become core to our…
— Sam Altman (@sama) February 15, 2026
OpenClaw es actualmente una de las propiedades tecnológicas más populares. El proyecto ha pasado de ser una herramienta de desarrolladores a un activo de IA de consumo masivo, especialmente después de que el CEO de OpenAI, Sam Altman, fichara al creador Peter Steinberger para liderar el impulso de la compañía hacia los agentes de IA personales.
Esa legitimidad lo hace peligroso. Los estafadores saben que los desarrolladores están prestando mucha atención al proyecto en este momento. También saben que es probable que los desarrolladores posean criptomonedas y se sientan cómodos usando billeteras Web3.
Este incidente resalta una tendencia creciente donde las herramientas legítimas se utilizan como vectores para el robo. Esto se hace eco de las preocupaciones de Vitalik Buterin sobre la intersección entre la IA y la seguridad de las billeteras. A medida que las herramientas de IA se vuelven centrales en el flujo de trabajo cripto, la línea entre la automatización útil y la extracción maliciosa se vuelve difusa.
Incluso parece que los atacantes están utilizando la función de «estrella» de GitHub para crear sus listas de objetivos, asegurándose de ir tras usuarios que han interactuado activamente con los repositorios de OpenClaw.
CONOCE todas las ICO de Solana
Visualización de la amenaza: pasos de protección inmediata
Si usted es desarrollador o usuario activo de GitHub, debe asegurar su flujo de trabajo de inmediato. La sofisticación de estos clones significa que la inspección visual a menudo no es suficiente.
- Verifique la URL: Nunca haga clic en enlaces dentro de hilos de GitHub de repositorios que no reconozca. Escriba siempre el dominio oficial manualmente.
- Compruebe el propietario del repositorio: Los airdrops oficiales provendrán del repositorio principal del proyecto, no del fork de un usuario aleatorio. Si el repositorio tiene pocas estrellas o fue creado recientemente, es una trampa.
- Use una billetera secundaria (Burner Wallet): Nunca conecte su billetera de ahorros principal (almacenamiento en frío) a ninguna dApp o sitio de reclamos. Si está interactuando con un protocolo simplificado o un airdrop, use una billetera hot con fondos mínimos.
- Ignore etiquetas inesperadas: Si es etiquetado en un hilo por un usuario que no conoce, trátelo como spam al instante. Los proyectos reales anuncian las asignaciones en sus canales oficiales de X (Twitter) o Discord, no mediante etiquetas masivas en incidencias (issues) aleatorias.
DESCUBRA: Las mejores preventas de criptomonedas para vigilar ahora
Siga a 99Bitcoins en X (Twitter) para las últimas actualizaciones del mercado y suscríbase en YouTube para análisis expertos diarios del mercado.
Por qué confiar en 99Bitcoins
Fundado en 2013, los miembros del equipo de 99Bitcoins han sido expertos en cripto desde los primeros días de Bitcoin.
Investigación Semanal
+100kLectores mensuales
Colaboradores expertos
+2000Proyectos crypto analizados
