Cyberkriminelle nutzen die steigende Bekanntheit von OpenClaw aus und haben eine umfassende Phishing-Kampagne gestartet, die auf Entwickler auf GitHub abzielt. Die Angreifer ködern ihre Opfer mit Versprechungen von kostenlosen Cryptotokens, versuchen jedoch in Wirklichkeit, deren Wallets zu leeren. Das zeigen Untersuchungen des Sicherheitsunternehmens OX Security.
Die Angreifer gehen geschickt vor. Sie erstellen Fake-Accounts auf GitHub, starten Diskussionen in bestehenden Repositories und taggen zahlreiche Entwickler, um ihre Reichweite zu erhöhen. Die Opfer erhalten Nachrichten, dass sie für eine Belohnung von beispielsweise 5.000 US-Dollar in sogenannten CLAW-Tokens ausgewählt wurden.
Besonders gefährlich an der Kampagne ist die gezielte Auswahl der Opfer. Die Kriminellen analysieren, welche Nutzer Interesse an OpenClaw-Projekten gezeigt haben, etwa durch das „Sternen“ von Repositories. So passen die Nachrichten perfekt zu den Interessen der Empfänger und wirken glaubwürdig.
Durch einen Link in der Nachricht werden Entwickler auf eine Website geleitet, die stark der offiziellen OpenClaw-Seite ähnelt. Dort wird aufgefordert, eine Cryptowallet über einen Button wie „Verbinden Sie Ihre Wallet“ zu verknüpfen. Dies scheint ein normaler Schritt zu sein, doch in diesem Moment wird schädliche Software aktiviert.
Die Malware ist in verschlüsseltem JavaScript-Code verborgen und kann die Wallet des Opfers übernehmen. Das Programm verfolgt die Nutzeraktivitäten in Echtzeit, leitet Wallet-Adressen und Transaktionsdaten an die Angreifer weiter und kann sogar seine eigenen Spuren verwischen, um die Erkennung zu erschweren. Forscher bestätigen, dass gestohlene Kryptowährungen bereits an bestimmte Wallet-Adressen transferiert wurden.
Das Timing ist für OpenClaw ungünstig. Das Projekt erhält immer mehr Aufmerksamkeit, vor allem nachdem der OpenAI-CEO Sam Altman ankündigte, dass der Erfinder Peter Steinberger sich künftig auf persönliche KI-Agenten innerhalb des Projekts konzentrieren wird.
Ironischerweise distanziert sich Steinberger ausdrücklich von Kryptowährungen. Auf offiziellen OpenClaw-Kanälen ist die Diskussion über Kryptowährungen sogar untersagt. Diese Richtlinie folgte auf einen früheren Vorfall, bei dem Betrüger einen Solana-Token namens CLAWD bewarben, der kurzfristig eine Marktkapitalisierung von 16 Millionen US-Dollar erreichte, bevor er um über 90% einbrach, nachdem Steinberger jede Beteiligung dementiert hatte.
OX Security rät Entwicklern zu erhöhter Wachsamkeit. Verbinden Sie niemals Ihre Cryptowallet mit einer unbekannten oder nicht verifizierten Website, auch wenn das Angebot verlockend erscheint. Verdächtige Domains wie token-claw[.]xyz und watery-compost[.]today sollten gemieden oder blockiert werden.
Seien Sie auch skeptisch gegenüber unerwarteten Nachrichten auf GitHub, die Belohnungen versprechen. Kein legitimes Projekt verteilt kostenlose Tokens über direkte Nachrichten an Entwickler. Wenn es zu gut klingt, um wahr zu sein, ist es das in der Regel auch.
Bitvavo in Zusammenarbeit mit Newsbit bietet dir aktuell 15 XRP als Geschenk. Die Aktion ist nur für kurze Zeit gültig.
Eröffne ein Konto und zahle mindestens 30€ ein, um den Bonus zu erhalten.
👉 Konto eröffnen und 15 XRP gratis erhalten
Über 1,5 Millionen Nutzer vertrauen bereits auf Bitvavo.
15 XRP sichern Sie werden weitergeleitet zu
Nach der Entdeckung des Cyberangriffs hat Bitrefill umgehend Maßnahmen ergriffen und die Systeme vorübergehend offline genommen.
CGI teilt mit, dass auf den betroffenen Servern eine ältere Version einer Anwendung und der zugehörige Quellcode zugänglich waren.
Eine Schwachstelle in MediaTek-Chipsets hätte Angreifern möglicherweise ermöglicht, Krypto-Seedphrases von Android-Handys zu stehlen.
Ripple-CEO Brad Garlinghouse ist der Meinung, dass XRP-Investoren in fünf Jahren von der steigenden Blockchain-Akzeptanz profitieren könnten.
Steht Bitcoin am Ende des Bärenmarktes und ist der Tiefpunkt erreicht? Wenn wir den Daten Glauben schenken, könnte Letzteres durchaus zutreffen.
KI prognostiziert einen Anstieg des XRP-Kurses auf 4 bis 8 Dollar, sobald alle Ripple-Tokens freigegeben sind, mit einer möglichen Aussicht auf 15 Dollar.
