Avec le projet open source d’IA agent OpenClaw ayant obtenu plus de 320 000 étoiles sur GitHub et étant classé parmi les dix plus grands dépôts mondiaux, les hackers s’attaquent à cette cible lucrative. La société de sécurité OX Security indique qu’une campagne massive de phishing ciblant les développeurs a récemment émergé, où les hackers utilisent la fonction de marquage de GitHub pour diffuser de fausses informations sur la « récupération de jetons CLAW d’une valeur de 5 000 $ », incitant les utilisateurs à cliquer sur des liens et à vider leurs portefeuilles cryptographiques.
(Précédent contexte : Discours complet de Jensen Huang à GTC2026 : la demande en IA atteindra plusieurs milliers de milliards de dollars, la puissance de calcul a été multipliée par 350, OpenClaw transforme chaque entreprise en AaaS)
(Informations complémentaires : Le ministère de la Sécurité nationale chinoise met en garde contre « l’élevage de homards » : OpenClaw cache quatre mines de sécurité, votre appareil pourrait être pris en otage)
Sommaire
Toggle
- La fonction de marquage de GitHub détournée par des acteurs malveillants
- Copie « pixel par pixel » du site officiel, dissimulant un logiciel de vidage de portefeuille
- Le fondateur dément rapidement : OpenClaw ne fait aucune promotion de jetons
- Multiples vecteurs d’attaque : faux installateurs et plugins malveillants
Sous la vague des agents IA (AI Agents), les projets open source populaires deviennent de nouveaux terrains d’attaque pour les hackers. Selon l’alerte publiée par la société de cybersécurité OX Security le 18 mars, une opération de « vidage de portefeuille » ciblant les supporters du projet OpenClaw est en cours.
La fonction de marquage de GitHub détournée par des acteurs malveillants
L’attaque a réussi à piéger de nombreux développeurs expérimentés grâce à une technique de « parasitisme (Living-off-the-land) » en ingénierie sociale. Les hackers ont utilisé l’API de GitHub pour filtrer une liste de cibles de grande valeur ayant déjà mis une étoile (Star) sur le projet OpenClaw, puis ont ouvert des discussions dans des dépôts malveillants tout en marquant plusieurs dizaines de développeurs.
Ces notifications proviennent de l’adresse officielle de GitHub ([email protected]), ce qui les rend très crédibles. Les attaquants prétendent que les destinataires ont été sélectionnés pour recevoir une récompense en jetons « CLAW » d’une valeur de 5 000 dollars, afin d’inciter les victimes à cliquer sur un site de phishing.
Copie « pixel par pixel » du site officiel, dissimulant un logiciel de vidage de portefeuille
Selon l’analyse technique d’OX Security, les hackers ont créé des domaines malveillants comme token-claw[.]xyz, qui reproduisent presque parfaitement le site officiel d’OpenClaw (openclaw.ai). Cependant, ces sites de phishing comportent un bouton clé : « Connectez votre portefeuille (Connect your wallet) ».
En cliquant dessus, un « logiciel de vidage de portefeuille (Wallet Drainer) » caché se lance, supportant MetaMask, WalletConnect et d’autres portefeuilles populaires. Un script de confusion nommé eleven.js communique avec un serveur de commande et contrôle (C2) watery-compost[.]today, et après l’autorisation de l’utilisateur, transfère instantanément tous les actifs du portefeuille.
Le fondateur dément rapidement : OpenClaw ne fait aucune promotion de jetons
Face à cette vague d’attaques, Peter Steinberger, le fondateur d’OpenClaw, a publié un avertissement ferme sur la plateforme X (anciennement Twitter) :
« Si vous recevez des emails ou visitez des sites prétendant être liés à OpenClaw pour promouvoir des jetons, c’est toujours une arnaque. OpenClaw est un projet à but non lucratif, nous ne faisons jamais ce genre de promotion. »
« Folks, if you get crypto emails from websites claiming to be associated with openclaw, it’s ALWAYS a scam.
We would never do that. The project is open source and non-commercial. Use the official website. Be sceptical of folks trying to build commercial wrappers on top of it. »
— Peter Steinberger 🦞 (@steipete) 18 mars 2026
Multiples vecteurs d’attaque : faux installateurs et plugins malveillants
En réalité, la crise de sécurité d’OpenClaw ne s’arrête pas là. Plus tôt ce mois-ci, des chercheurs en cybersécurité ont découvert d’autres menaces telles que :
- Faux installateurs : des dépôts malveillants utilisant le poids des résultats de recherche Bing AI pour diffuser des installateurs falsifiés contenant le cheval de Troie de vol de données Vidar.
- Compromission de la chaîne npm : des hackers ont publié un paquet malveillant nommé @openclaw-ai/openclawai, qui déploie un cheval de Troie d’accès à distance GhostLoader après installation.
- Plugins malveillants ClawHub : dans la boutique de « compétences (Skills) » conçue pour OpenClaw, jusqu’à 12 % des extensions ont été trouvées contenant un logiciel espion AMOS.
Actuellement, OpenClaw se classe au neuvième rang mondial en popularité sur GitHub. Les experts en sécurité appellent tous les développeurs à ne pas tester directement des plugins IA inconnus sur des machines contenant des certificats d’entreprise ou de nombreux actifs numériques, et à refuser toute demande d’autorisation de « signatures aveugles (Blind signatures) ».
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Des utilisateurs de Robinhood visés par une campagne de phishing exploitant la fonctionnalité « dot alias » de Gmail
Message de Gate News, 28 avril — Des utilisateurs de Robinhood ont été ciblés par une campagne de phishing qui a exploité la fonctionnalité « dot alias » de Gmail, ainsi que des faiblesses du processus de création de compte de la plateforme. Les attaquants ont enregistré de faux comptes Robinhood avec des adresses e-mail légèrement modifiées, en tirant parti du comportement de Gmail consistant à ignorer les points dans les noms d'utilisateur afin d'acheminer les e-mails générés par le système vers la boîte de réception des utilisateurs légitimes.
GateNewsIl y a 5h
Le logiciel malveillant GlassWorm déploie 73 extensions en veille dans OpenVSX pour voler des portefeuilles crypto
Message de Gate News, 28 avril — Des chercheurs en sécurité ont identifié 73 extensions malveillantes implantées par le logiciel malveillant GlassWorm dans le registre d'OpenVSX, dont six ont déjà été activées pour voler les portefeuilles de cryptomonnaies et les identifiants des développeurs. Les extensions ont été téléversées sous forme de copies factices d'annonces légitimes, avec des codes malveillants injectés via des mises à jour ultérieures, w
GateNewsIl y a 6h
Les piratages crypto ont volé 17,1 milliards de dollars sur la décennie écoulée, sur 518 incidents
Message des actualités Gate News, 28 avril — Les pertes cumulées liées aux piratages de crypto sur la décennie écoulée ont atteint 17,1 milliards de dollars sur 518 incidents, d’après les données de ChainCatcher.
Les cinq dernières années ont représenté 15,2 milliards de dollars de pertes pour plus de 450 incidents, tandis que l’année passée a vu environ 2,5 milliards de dollars dérobés sur plus de 140 incidents. Cela indique une accélération de la fréquence des attaques par rapport à la décennie précédente.
Des analyses récentes montrent que les attaques crypto ont évolué, passant de l’exploitation de vulnérabilités de contrats intelligents à des attaques visant le vol de clés privées et les brèches de contrôle d’accès, ce qui représente un changement notable dans la méthode des attaquants.
GateNewsIl y a 14h
L’arnaque en crypto propulsée par l’IA vide l’épargne-retraite du senior ; le FBI signale $300K des pertes dues à la fraude en crypto pour 2025
Message de Gate News, 28 avril — Kyle Holder, une femme de 73 ans originaire de New York, a perdu la totalité de ses économies de retraite de 300 000 $ à cause d'une arnaque d'investissement en crypto pilotée par l'IA, qui a commencé en décembre 2024. Après avoir répondu à un message WhatsApp non sollicité faisant la promotion d'un cours d'investissement en crypto, elle a été mise en relation avec quelqu'un qui se faisait passer pour une mère célibataire nommée "Niamh" et pour une représentante du service client. En utilisant une tactique d'escroquerie classique de « pig butchering », les arnaqueurs ont aidé Holder à mettre en place des portefeuilles de crypto et ont d'abord affiché de faux gains afin de gagner sa confiance. En l'espace de deux mois, elle a transféré 300 000 $ sur 14 portefeuilles différents avant de découvrir l'escroquerie. L'IRS Criminal Investigation New York Field Office a retracé ces 14 adresses vers cinq portefeuilles qui détournaient environ million volé à plusieurs victimes. Les enquêteurs pensent que les criminels ont utilisé des outils d'IA disponibles sur le dark web pour collecter des informations personnelles et identifier des cibles vulnérables.
Le centre de signalement des délits sur Internet de la FBI (Internet Crime Complaint Center) a reçu 453 000 plaintes liées à la cybercriminalité en 2025, avec des pertes totales atteignant milliard. L'escroquerie liée aux cryptomonnaies était la catégorie la plus coûteuse, représentant milliard de pertes dans 181 565 plaintes. La FBI a identifié 22 364 plaintes liées à des outils d'IA, entraînant des pertes combinées de million. Dans une affaire distincte, lors d'une condamnation le 23 avril, la cour fédérale des îles Mariannes du Nord a condamné Sze Man Yu Inos à 71 mois de prison pour un schéma de fraude par virement bitcoin visant des femmes plus âgées à Saipan, à Guam, à Washington et en Californie, avec 769 355 $ de réparations ordonnées.
Le Département de la protection des consommateurs et des travailleurs de la ville de New York avertit que les indicateurs courants d'arnaques pilotées par l'IA incluent les contacts non sollicités, les messages créant l'urgence et les demandes de secret. La Federal Trade Commission souligne que toute entreprise qui demande des paiements en cryptomonnaies n'est pas légitime, et que des rendements d'investissement garantis en crypto constituent un signal d'alarme majeur. Les victimes peuvent signaler l'escroquerie via le portail IC3 de la FBI ou le site Report Fraud de la FTC ; un signalement précoce améliore les chances de retracer les fonds volés et d'identifier les auteurs.
GateNewsIl y a 14h
Les autorités françaises inculpent 88 personnes après la flambée des attaques violentes aux crypto « à la clé »
Message de Gate News, 28 avril — Les autorités françaises ont inculpé 88 personnes après une hausse des enlèvements violents liés aux crypto-monnaies, connus sous le nom de « wrench attacks » (attaques à la clé). Du nom d’une webbande xkcd populaire, les attaques à la clé impliquent des criminels utilisant la violence, l’intimidation ou la séquestration pour contraindre des détenteurs de crypto à révéler leurs clés privées ou leurs mots de passe, ou à les transmettre.
GateNewsIl y a 15h
ZetaChain suspend les transactions inter-chaînes après une attaque de contrat intelligent
Le réseau de couche 1 ZetaChain a suspendu les transactions inter-chaînes sur son mainnet après avoir identifié une attaque visant son contrat GatewayEVM, selon The Block. L’incident n’a touché que les portefeuilles internes de l’équipe ZetaChain, sans fonds utilisateurs affectés, a déclaré l’équipe. D’après les données de DefiLlama, $300,000
CryptoFrontierIl y a 16h
