Gli sviluppatori di OpenClaw, un noto progetto open source di intelligenza artificiale, sono bersaglio di attacchi di phishing su GitHub che utilizzano false ricompense sotto forma di token per indurre gli utenti a collegare i propri wallet crypto..
Mercoledì la società di cybersecurity OX Security ha segnalato la truffa, precisando di non aver ancora individuato vittime. Il creatore di OpenClaw, Peter Steinberger, ha avvertito separatamente su X che qualsiasi e-mail che dichiari di essere collegata al progetto è una truffa, esortando gli utenti a visitare solo il sito ufficiale. “Non lo faremmo mai. Il progetto è open source e non commerciale“, ha affermato Steinberger.
Secondo OX Security, gli aggressori hanno creato account GitHub falsi che pubblicavano messaggi nei repository sotto il loro controllo, taggando gli sviluppatori per aumentare la visibilità. I post sostenevano che i destinatari avessero vinto 5.000 $ in “CLAW“, una criptovaluta inesistente falsamente associata al progetto, nel tentativo di indurre i destinatari a visitare un sito web clonato.
La campagna indirizzava gli utenti verso un sito clone simile alla pagina ufficiale di OpenClaw e li invitava a collegare i propri crypto wallet, una tattica di phishing comune utilizzata per rubare credenziali o ottenere approvazioni dannose.
Secondo quanto riportato sui social media, gli sviluppatori erano a conoscenza della frode e molti hanno etichettato immediatamente la campagna come una truffa.
Il creatore di OpenClaw aveva avvertito gli utenti che il progetto non avrebbe mai lanciato un token
L'attacco arriva mesi dopo che il creatore di OpenClaw aveva avvertito gli utenti che il progetto non avrebbe mai lanciato una criptovaluta e che qualsiasi token che rivendicasse un'associazione con lui era fraudolento.
“Non lancerò mai una moneta. Qualsiasi progetto che mi indichi come proprietario di una moneta è una truffa”, ha dichiarato Steinberger in un post su X a gennaio.
La campagna di phishing rappresenta un ulteriore tentativo da parte degli hacker di sfruttare la popolarità virale di OpenClaw.
Lanciato nel novembre 2025, OpenClaw offre un agente IA autonomo gratuito e open source che gira localmente sui computer per gestire file, software e attività del browser tramite piattaforme di messaggistica come WhatsApp o Telegram.
La piattaforma ha registrato un elevato coinvolgimento su GitHub e community social molto attive, raccogliendo oltre 465.000 iscritti su X nei mesi successivi al suo lancio.
Nel tentativo di contrastare le truffe, il progetto OpenClaw ha inoltre confermato il divieto di discutere di Bitcoin (BTC) e crypto sul proprio canale Discord ufficiale nel mese di febbraio.
