Un simple projet open source vire au cauchemar numérique : Peter Steinberger, créateur du célèbre OpenClaw qui a fait la fortune des traders, alerte contre une vague de phishing exploitant son nom.
Alerte scam sur OpenClaw
Peter Steinberger, le développeur à l’origine de l’assistant open source OpenClaw, a mis en garde les utilisateurs contre des emails de phishing crypto qui prétendent être associés à son projet. Il rappelle que son projet est open source et non commercial, invitant chacun à se fier uniquement au site officiel et à se méfier de tout message promettant des gains financiers.
Cette alerte fait suite à une série de signalements de développeurs ciblés par de faux airdrops de jetons $CLAW. Les messages frauduleux, apparemment envoyés depuis des adresses de notifications GitHub, promettent jusqu’à 5 000 $ en tokens et redirigent les victimes vers des formulaires hébergés sur des liens Google suspects.
Les captures d’écran diffusées sur X dévoilent une campagne coordonnée visant des contributeurs GitHub sous le prétexte d’un « OpenClaw GitHub Contributors Airdrop ». Les faux comptes « ClawFunding » ou «ClawReward » cherchent à légitimer ces escroqueries en listant des contributeurs sélectionnés. Certaines versions circulent même en espagnol, ce qui laisse penser à une opération internationale.
Le chercheur en sécurité Aoke Quant soupçonne que les attaquants aient aspiré des données de profils GitHub pour envoyer ces emails à échelle massive.
Un projet très ciblé par les fraudeurs
Ces attaques s’inscrivent dans un contexte de harcèlement persistant envers Steinberger depuis la viralité du projet, initialement nommé Clawdbot, en janvier. Des fraudeurs ont notamment créé un meme coin non autorisé sur Solana, qui s’est ensuite effondré de 96 % en une journée.
Face à la multiplication des abus, Steinberger a interdit toute discussion liée à la crypto sur le Discord d’OpenClaw. Le changement de nom du bot en Moltbot, exigé par Anthropic pour des raisons de marque, a déclenché une nouvelle vague d’attaques : son ancien compte X a été volé en quelques secondes pour diffuser des malwares, et son GitHub compromis pour propager du code malveillant.
Malgré son intégration en février 2026 à la division agents personnels d’OpenAI, annoncée par Sam Altman, la marque OpenClaw continue d’être exploitée par des opportunistes. Des analystes comme ceux de SlowMist et Jamieson O’Reilly avaient déjà alerté sur des failles laissant fuiter des clés API et des données confidentielles, utilisées pour fabriquer ces arnaques sophistiquées.
Pour Steinberger, le message reste sans ambiguïté : OpenClaw ne lancera jamais de token. Toute affirmation contraire n’est qu’une escroquerie.
La morale de l’histoire : qui clique sans lire nourrit toujours le wallet crypto d’un autre.
