Fundador de OpenClaw advierte: llegan estafas de falsos airdrops de CLAW, desarrolladores de GitHub son objetivo

El fundador de OpenClaw, Peter Steinberger, emitió una advertencia pública en la plataforma X el 19 de marzo, instando a todos los usuarios a considerar cualquier correo electrónico relacionado con criptomonedas que afirme estar vinculado a OpenClaw como una estafa. Él dejó en claro que OpenClaw es un proyecto “de código abierto y sin fines comerciales”. Anteriormente, múltiples desarrolladores habían reportado ataques de phishing a gran escala dirigidos a desarrolladores en GitHub en todo el mundo.

Métodos específicos de los ataques de phishing: suplantación de notificaciones de GitHub y ataque masivo a desarrolladores

(Origen: X)

Este ataque de phishing fue cuidadosamente diseñado para ser difícil de detectar de inmediato. El investigador de seguridad Aoke Quant sospecha que los atacantes obtuvieron directamente información de contacto pública de los desarrolladores en la plataforma GitHub para facilitar una difusión masiva y precisa.

Las principales características de los correos de phishing son:

Suplantación del remitente: La apariencia del correo imita el formato de notificación oficial de GitHub, dificultando distinguirlo.

Nombre de la cuenta remitente: Uso de cuentas falsificadas como “ClawFunding” y “ClawReward”.

Contenido engañoso: Afirmaciones de que el destinatario ha sido incluido en una lista de “contribuyentes destacados”, creando un sentido de exclusividad y urgencia.

Llamado a la acción: Se induce a los usuarios a hacer clic en enlaces sospechosos de Google y “reclamar” tokens falsos.

Versiones multilingües: Algunos correos ya han sido traducidos al español, demostrando que el alcance del ataque se extiende a varias regiones.

El desarrollador Daniel Sánchez, al compartir capturas de los reportes, señaló: “Casi siempre que alguien ofrece fondos gratuitos de forma proactiva, se trata de una estafa. Los proyectos de código abierto no tienen ninguna razón para realizar actividades de donación de criptomonedas.”

Cronología completa de meses de acoso: desde tokens meme hasta cuentas hackeadas en 30 segundos

Este oleada de phishing es la última actualización de un acoso sistemático que ha durado meses contra OpenClaw. Desde que en enero de este año OpenClaw se hizo popular bajo el nombre “Clawdbot”, los especuladores en criptomonedas han lanzado ataques continuos y multilaterales contra Steinberger y su proyecto.

Puntos clave en la cronología:

Creación de tokens meme: Los estafadores lanzaron sin autorización un token meme en Solana llamado OpenClaw, que se desplomó un 96% en un día, causando pérdidas severas a numerosos inversores minoristas.

Crisis de rebranding: Debido a problemas de marca con Anthropic, Steinberger fue obligado a cambiar el nombre del robot. Cuando cambió “Clawdbot” a “Moltbot”, los atacantes, en menos de cinco segundos tras el cambio, hackearon la cuenta original, comenzaron a promocionar un nuevo token de estafa y difundieron malware antes de que Steinberger pudiera proteger adecuadamente su cuenta.

Robo del nombre de usuario en GitHub: Su cuenta en GitHub fue hackeada en unos 30 segundos, siendo utilizada para distribuir código malicioso.

Bloqueo en Discord: Frente a una avalancha constante de hashes de tokens, Steinberger se vio obligado a prohibir completamente toda discusión relacionada con criptomonedas en su servidor de Discord.

Notificaciones en X paralizadas: La sección de notificaciones en X (anteriormente Twitter) quedó “inoperativa” debido a la continua avalancha de hashes de tokens y spam.

Steinberger describe toda esta experiencia como la “peor persecución en línea” que ha enfrentado. Incluso después de unirse en febrero de 2026 al departamento de IA personal liderado por Sam Altman en OpenAI, y con el respaldo de una gran corporación tecnológica, los estafadores no han dejado de aprovechar la marca OpenClaw para obtener beneficios ilícitos.

Preguntas frecuentes

¿Cómo puedo identificar correos de phishing falsos que pretenden ser de OpenClaw?
Según la advertencia pública de Steinberger, la forma más efectiva de reconocer correos falsos de OpenClaw es: primero, que OpenClaw no tiene ningún token de criptomonedas (no existe “CLAW” ni ningún otro token oficial); segundo, que cualquier solicitud de hacer clic en enlaces para “reclamar airdrops” o “conectar billeteras” en los correos es una estafa; y tercero, confiar únicamente en el sitio web oficial de OpenClaw como la fuente de información legítima, y ser cauteloso con cualquier oferta de terceros. Los investigadores de seguridad recomiendan que, incluso si el correo parece provenir de una dirección oficial de GitHub, se verifique cuidadosamente el dominio del remitente, ya que los estafadores suelen falsificar los nombres mostrados.

¿Las vulnerabilidades de seguridad de OpenClaw facilitan los ataques de phishing?
La firma de seguridad SlowMist advirtió previamente que las instancias mal configuradas de Clawdbot/OpenClaw podrían filtrar claves API y registros de chats privados. El investigador Jamieson O’Reilly también descubrió que las instancias no autenticadas pueden exponer cientos de credenciales. Estas vulnerabilidades pueden proporcionar a los estafadores datos reales de usuarios para crear correos de phishing altamente convincentes, aumentando así la tasa de éxito de las estafas. Se recomienda a todos los usuarios que desplieguen OpenClaw asegurando una configuración de autenticación adecuada y que roten regularmente sus claves API.

¿Qué hacer si se enfrenta a un ataque de phishing similar?
Si recibe alguna invitación a un airdrop de criptomonedas relacionada con OpenClaw, debe eliminarla inmediatamente y marcarla como phishing. Nunca haga clic en enlaces ni proporcione información personal. Si ya hizo clic, cambie de inmediato todas sus contraseñas, revoque permisos sospechosos de aplicaciones de terceros y escanee su dispositivo en busca de malware. También puede reportar estas actividades de phishing a través de los canales oficiales de OpenClaw para ayudar a proteger a otros desarrolladores en la comunidad.