Alerte Arnaque : Un faux Airdrop GitHub cible les utilisateurs du jeton CLAW

✍️ OpenClawRadar📅 Publié: March 18, 2026🔗 Source
Alerte Arnaque : Un faux Airdrop GitHub cible les utilisateurs du jeton CLAW
Ad

Détails de l'arnaque

Une fausse arnaque d'airdrop GitHub cible les utilisateurs avec des promesses de jetons $CLAW pour leurs contributions sur GitHub. Selon la source, l'arnaque fonctionne selon le mécanisme suivant :

  • Les utilisateurs reçoivent des messages affirmant qu'ils ont été "sélectionnés" pour un airdrop de $CLAW en fonction de leur activité sur GitHub
  • L'arnaque dirige les utilisateurs vers un lien de partage Google aléatoire pour connecter leurs portefeuilles
  • Ce lien Google redirige vers un site .xyz douteux
  • La fausse discussion GitHub où les utilisateurs sont mentionnés et reçoivent des e-mails de GitHub se trouve à : https://github.com/highwayskinkjump/OpenClawEco-4828884/discussions/7
Ad

Avertissement de sécurité

Ceci est identifié comme une arnaque de phishing visant à vider les portefeuilles. La source avertit explicitement :

  • Ne connectez PAS votre portefeuille à aucun lien provenant de cette arnaque
  • Ne signez AUCUNE transaction ou approbation
  • L'utilisation d'un lien de partage Google suivi d'une redirection vers un domaine .xyz est une tactique de phishing courante

Les arnaques d'airdrop basées sur GitHub fonctionnent généralement en créant de faux dépôts ou discussions qui semblent légitimes, puis en utilisant le système de notification de GitHub pour atteindre les victimes potentielles. Une fois que les utilisateurs connectent leurs portefeuilles via le lien fourni, le site frauduleux peut demander des autorisations permettant aux attaquants de vider les fonds.

📖 Read the full source: r/openclaw

Ad

👀 See Also

Préoccupations concernant la confidentialité dans OpenClaw : Compétences, SOUL MD et communication entre agents
Security

Préoccupations concernant la confidentialité dans OpenClaw : Compétences, SOUL MD et communication entre agents

Un développeur soulève des préoccupations concernant la confidentialité dans l'architecture d'OpenClaw, notamment concernant l'accès illimité des compétences aux données sensibles, la nature modifiable du SOUL MD et le partage d'informations par les agents sans filtres.

OpenClawRadar
Le code source de Claude aurait été divulgué via un fichier map NPM
Security

Le code source de Claude aurait été divulgué via un fichier map NPM

Un tweet rapporte que le code source de Claude Code a été divulgué via un fichier map dans leur registre NPM. La discussion sur HN compte 93 points et 35 commentaires.

OpenClawRadar
Exploration des risques liés à l'utilisation d'un compte Google avec Gemini-Cli et l'abonnement Gemini Pro
Security

Exploration des risques liés à l'utilisation d'un compte Google avec Gemini-Cli et l'abonnement Gemini Pro

Gemini-Cli et votre abonnement Gemini Pro pourraient présenter certains risques pour votre compte Google. Voici ce que vous devez savoir sur les vulnérabilités potentielles lors de l'utilisation de ces outils d'IA.

OpenClawRadar
Présentation de SkillFence : Le nouveau moniteur d'exécution qui surveille ce que font réellement les compétences.
Security

Présentation de SkillFence : Le nouveau moniteur d'exécution qui surveille ce que font réellement les compétences.

SkillFence propose une avancée majeure dans la surveillance des actions des agents d'IA, répondant au besoin de transparence et de sécurité dans les environnements pilotés par l'IA. Découvrez comment cet outil innovant peut renforcer le contrôle sur les processus autonomes.

OpenClawRadar