Cyberkriminelle nutzen die steigende Bekanntheit von OpenClaw aus und haben eine umfassende Phishing-Kampagne gestartet, die auf Entwickler auf GitHub abzielt. Die Angreifer ködern ihre Opfer mit Versprechungen von kostenlosen Cryptotokens, versuchen jedoch in Wirklichkeit, deren Wallets zu leeren. Das zeigen Untersuchungen des Sicherheitsunternehmens OX Security.
Gezielte Angriffe über GitHub
Die Angreifer gehen geschickt vor. Sie erstellen Fake-Accounts auf GitHub, starten Diskussionen in bestehenden Repositories und taggen zahlreiche Entwickler, um ihre Reichweite zu erhöhen. Die Opfer erhalten Nachrichten, dass sie für eine Belohnung von beispielsweise 5.000 US-Dollar in sogenannten CLAW-Tokens ausgewählt wurden.
Besonders gefährlich an der Kampagne ist die gezielte Auswahl der Opfer. Die Kriminellen analysieren, welche Nutzer Interesse an OpenClaw-Projekten gezeigt haben, etwa durch das „Sternen“ von Repositories. So passen die Nachrichten perfekt zu den Interessen der Empfänger und wirken glaubwürdig.
Wallet-Verknüpfung als Falle
Durch einen Link in der Nachricht werden Entwickler auf eine Website geleitet, die stark der offiziellen OpenClaw-Seite ähnelt. Dort wird aufgefordert, eine Cryptowallet über einen Button wie „Verbinden Sie Ihre Wallet“ zu verknüpfen. Dies scheint ein normaler Schritt zu sein, doch in diesem Moment wird schädliche Software aktiviert.
Die Malware ist in verschlüsseltem JavaScript-Code verborgen und kann die Wallet des Opfers übernehmen. Das Programm verfolgt die Nutzeraktivitäten in Echtzeit, leitet Wallet-Adressen und Transaktionsdaten an die Angreifer weiter und kann sogar seine eigenen Spuren verwischen, um die Erkennung zu erschweren. Forscher bestätigen, dass gestohlene Kryptowährungen bereits an bestimmte Wallet-Adressen transferiert wurden.
OpenClaw distanziert sich von Kryptowährungen
Das Timing ist für OpenClaw ungünstig. Das Projekt erhält immer mehr Aufmerksamkeit, vor allem nachdem der OpenAI-CEO Sam Altman ankündigte, dass der Erfinder Peter Steinberger sich künftig auf persönliche KI-Agenten innerhalb des Projekts konzentrieren wird.
Ironischerweise distanziert sich Steinberger ausdrücklich von Kryptowährungen. Auf offiziellen OpenClaw-Kanälen ist die Diskussion über Kryptowährungen sogar untersagt. Diese Richtlinie folgte auf einen früheren Vorfall, bei dem Betrüger einen Solana-Token namens CLAWD bewarben, der kurzfristig eine Marktkapitalisierung von 16 Millionen US-Dollar erreichte, bevor er um über 90% einbrach, nachdem Steinberger jede Beteiligung dementiert hatte.
Wie schützt man sich?
OX Security rät Entwicklern zu erhöhter Wachsamkeit. Verbinden Sie niemals Ihre Cryptowallet mit einer unbekannten oder nicht verifizierten Website, auch wenn das Angebot verlockend erscheint. Verdächtige Domains wie token-claw[.]xyz und watery-compost[.]today sollten gemieden oder blockiert werden.
Seien Sie auch skeptisch gegenüber unerwarteten Nachrichten auf GitHub, die Belohnungen versprechen. Kein legitimes Projekt verteilt kostenlose Tokens über direkte Nachrichten an Entwickler. Wenn es zu gut klingt, um wahr zu sein, ist es das in der Regel auch.
Krypto-Hacks fast halbiert – Experten warnen vor wachsender Gefahr
Der gesamte finanzielle Schaden durch Cyberangriffe auf die Blockchain-Branche ist im ersten Halbjahr 2026 um 46,8 Prozent auf 1,31 Milliarden US-Dollar gesunken.
Sicherheitslücke gefährdet Tausende Krypto-Wallets
Tausende Krypto-Wallets könnten wegen einer Sicherheitslücke bei der Erstellung sogenannter Seed-Phrases für Diebstahl anfällig sein.
Belgischer Teenager wegen Phishing-Netzwerks im Umfang von einer halben Million festgenommen
Die belgischen Behörden haben einen 19-jährigen Verdächtigen festgenommen, der nach Angaben der Justiz eine wichtige Rolle in einem europäischen Phishing- und Geldwäschenetzwerk gespielt haben soll.
Meist gelesen
XRP verschwindet in großem Stil von Binance: Was bedeutet das für den Kurs?
Viele XRP-Halter ziehen ihre Coins von der Kryptobörse Binance in eigene Wallets ab. Kann das dem Kurs neuen Schwung geben?
Warum der November 2026 für Ripple und XRP bedeutend sein könnte
Eine neue SWIFT-Aktualisierung im November 2026 und ein Konzept eines ehemaligen SWIFT-Veteranen nähren die Spekulationen über eine Rolle von XRP.
Kann XRP auf 10.000 bis 50.000 Dollar steigen? ChatGPT erklärt, warum es möglich ist
Südkorea will auch kleine Kryptotransaktionen überwachen. Der Vorschlag soll Geldwäsche verhindern und internationale Vorschriften stärken.
