Arnaque Clawdbot (CLAWD)
Il est devenu crucial de faire preuve de prudence lors de la navigation sur Internet, notamment dans les environnements liés aux cryptomonnaies et aux technologies émergentes. Les cybercriminels exploitent activement l'engouement, la confusion autour des marques et l'évolution rapide des tendances pour inciter les utilisateurs à divulguer des informations sensibles ou des actifs numériques. L'escroquerie Clawdbot ($CLAWD) illustre parfaitement la rapidité avec laquelle des acteurs malveillants peuvent tirer profit du chaos et de la désinformation pour causer des dommages financiers considérables.
Table des matières
Ce qu’est réellement l’arnaque Clawdbot ($CLAWD)
L'expression « arnaque Clawdbot ($CLAWD) » désigne un ensemble de campagnes frauduleuses et trompeuses qui utilisent abusivement le nom et la marque Clawdbot pour voler des cryptomonnaies. Ces arnaques n'ont aucun lien légitime avec le projet OpenClaw. Clawdbot était à l'origine le nom de lancement d'un assistant IA autonome conçu pour l'automatisation de tâches complexes au sein d'applications, de services en ligne et de plateformes de messagerie. Au fil du temps, le projet légitime a changé de nom à plusieurs reprises, d'abord pour Moltbot, puis pour OpenClaw, créant ainsi un terrain propice aux abus.
Des escrocs ont profité de cette transition de marque pour créer de faux sites web, des comptes sur les réseaux sociaux et du matériel promotionnel d'apparence officielle. Ces ressources ont servi à promouvoir du contenu illégitime lié aux cryptomonnaies, induisant les utilisateurs en erreur et leur faisant croire qu'ils interagissaient avec le véritable projet OpenClaw.
Comment un changement d’image a déclenché une ruée vers l’or pour les arnaqueurs
Clawdbot a été lancé en novembre 2025, mais le 27 janvier 2026, le projet a dû changer de nom pour devenir Moltbot en raison de problèmes de marque. Ce changement a été effectué sans que le nom original du projet ne soit protégé sur les principales plateformes. De ce fait, des escrocs se sont approprié la marque abandonnée presque immédiatement, enregistrant des noms d'utilisateur et des domaines en quelques secondes.
Ce manque de visibilité a entraîné l'apparition rapide de centaines de comptes frauduleux. La situation s'est aggravée lorsque des chercheurs en cybersécurité ont identifié des failles de sécurité dans le logiciel lui-même, notamment des serveurs de contrôle accessibles publiquement. Ces instances exposées permettaient un accès distant potentiel et la fuite de clés API, d'identifiants OAuth et d'autres données sensibles. Le 30 janvier 2026, le projet a de nouveau changé de nom pour devenir OpenClaw, dans le but de stabiliser la situation.
Faux jetons et le tirage au sort du tapis CLAWD
L'une des conséquences les plus néfastes de la confusion liée au changement de marque a été la promotion d'un faux jeton CLAWD basé sur Solana. Des cybercriminels ont présenté ce jeton comme un lancement officiel associé au projet Clawdbot. L'escroquerie a connu un succès fulgurant, atteignant brièvement une capitalisation boursière d'environ 16 millions de dollars.
Une fois l'illégitimité du jeton révélée au grand jour, sa valeur s'est effondrée. Les investisseurs tardifs se sont retrouvés avec des actifs sans valeur, victimes d'une escroquerie classique. Cet incident a démontré à quelle vitesse la désinformation et une apparence de légitimité peuvent engendrer des pertes financières considérables.
Techniques d’escroquerie courantes utilisées contre les victimes
L'écosystème frauduleux de Clawdbot ($CLAWD) repose sur plusieurs techniques de fraude aux cryptomonnaies bien établies. Des campagnes d'hameçonnage sont utilisées pour collecter les identifiants de portefeuilles numériques en incitant les utilisateurs à saisir manuellement leurs mots de passe ou leurs identifiants de connexion sur des sites web frauduleux. Une fois soumises, ces informations sont transmises directement aux attaquants.
Une autre méthode courante consiste à utiliser des services de détournement de cryptomonnaies. Ces sites demandent aux utilisateurs de « connecter » leurs portefeuilles, ce qui entraîne la signature d'un contrat intelligent malveillant. Ce contrat permet le siphonage automatisé des fonds, souvent conçu pour paraître anodin et routinier. Les services de détournement les plus sophistiqués peuvent même analyser le contenu des portefeuilles et privilégier les actifs de grande valeur, permettant ainsi au vol de se poursuivre incognito pendant de longues périodes.
L'ingénierie sociale joue également un rôle central, les victimes étant manipulées pour transférer volontairement des fonds vers des portefeuilles contrôlés par les escrocs sous de faux prétextes tels que des investissements, des airdrops ou des opportunités exclusives.
Le caractère irréversible des pertes en cryptomonnaies
Les transactions en cryptomonnaie sont par nature irréversibles. Une fois les actifs transférés ou utilisés, aucune autorité centrale ne peut annuler la transaction. Par conséquent, les victimes de faux sites Clawdbot ($CLAWD) et d'escroqueries similaires ne peuvent généralement pas récupérer les fonds volés, même si la fraude est identifiée rapidement.
Cette caractéristique rend la prévention bien plus importante que la remédiation dans le domaine des cryptomonnaies.
Comment ces arnaques sont promues et diffusées
La promotion des arnaques liées à Clawdbot ($CLAWD) a été principalement observée via des comptes X (Twitter) créés par des escrocs qui ont exploité la marque Clawdbot non sécurisée lors du changement de nom de Moltbot. Il ne s'agissait pas de comptes légitimes piratés, mais de profils nouvellement créés et conçus pour paraître authentiques.
Au-delà des réseaux sociaux, les méthodes de diffusion sont diverses et agressives. La publicité malveillante joue un rôle majeur, notamment par le biais de publicités pop-up intrusives pouvant contenir des scripts malveillants pleinement fonctionnels. Ces publicités peuvent apparaître même sur des sites web légitimes compromis. Parmi les autres vecteurs, on retrouve les spams, les messages directs, les e-mails, les notifications de navigateur, les campagnes SMS, les régies publicitaires frauduleuses, les domaines typosquattés et les redirections générées par des logiciels publicitaires.
Rester en sécurité dans un environnement en ligne à haut risque
L'escroquerie Clawdbot ($CLAWD) illustre comment la confusion autour des marques, les changements d'image rapides et l'engouement pour les cryptomonnaies peuvent être exploités à grande échelle. Les arnaques bien conçues peuvent imiter fidèlement des projets légitimes, ce qui les rend difficiles à distinguer au premier coup d'œil. Les experts en cybersécurité recommandent vivement de rester sceptique face aux promotions de cryptomonnaies, de vérifier les canaux officiels des projets et d'éviter les offres d'investissement non sollicitées. Dans un contexte où une simple interaction peut entraîner des pertes irréversibles, la prudence demeure la meilleure protection.
