Hack
Cyberkriminelle nutzen die steigende Bekanntheit von OpenClaw aus und haben eine umfassende Phishing-Kampagne gestartet, die auf Entwickler auf GitHub abzielt. Die Angreifer ködern ihre Opfer mit Versprechungen von kostenlosen Cryptotokens, versuchen jedoch in Wirklichkeit, deren Wallets zu leeren. Das zeigen Untersuchungen des Sicherheitsunternehmens OX Security.
Gezielte Angriffe über GitHub
Die Angreifer gehen geschickt vor. Sie erstellen Fake-Accounts auf GitHub, starten Diskussionen in bestehenden Repositories und taggen zahlreiche Entwickler, um ihre Reichweite zu erhöhen. Die Opfer erhalten Nachrichten, dass sie für eine Belohnung von beispielsweise 5.000 US-Dollar in sogenannten CLAW-Tokens ausgewählt wurden.
Besonders gefährlich an der Kampagne ist die gezielte Auswahl der Opfer. Die Kriminellen analysieren, welche Nutzer Interesse an OpenClaw-Projekten gezeigt haben, etwa durch das „Sternen“ von Repositories. So passen die Nachrichten perfekt zu den Interessen der Empfänger und wirken glaubwürdig.
Wallet-Verknüpfung als Falle
Durch einen Link in der Nachricht werden Entwickler auf eine Website geleitet, die stark der offiziellen OpenClaw-Seite ähnelt. Dort wird aufgefordert, eine Cryptowallet über einen Button wie „Verbinden Sie Ihre Wallet“ zu verknüpfen. Dies scheint ein normaler Schritt zu sein, doch in diesem Moment wird schädliche Software aktiviert.
Die Malware ist in verschlüsseltem JavaScript-Code verborgen und kann die Wallet des Opfers übernehmen. Das Programm verfolgt die Nutzeraktivitäten in Echtzeit, leitet Wallet-Adressen und Transaktionsdaten an die Angreifer weiter und kann sogar seine eigenen Spuren verwischen, um die Erkennung zu erschweren. Forscher bestätigen, dass gestohlene Kryptowährungen bereits an bestimmte Wallet-Adressen transferiert wurden.
OpenClaw distanziert sich von Kryptowährungen
Das Timing ist für OpenClaw ungünstig. Das Projekt erhält immer mehr Aufmerksamkeit, vor allem nachdem der OpenAI-CEO Sam Altman ankündigte, dass der Erfinder Peter Steinberger sich künftig auf persönliche KI-Agenten innerhalb des Projekts konzentrieren wird.
Ironischerweise distanziert sich Steinberger ausdrücklich von Kryptowährungen. Auf offiziellen OpenClaw-Kanälen ist die Diskussion über Kryptowährungen sogar untersagt. Diese Richtlinie folgte auf einen früheren Vorfall, bei dem Betrüger einen Solana-Token namens CLAWD bewarben, der kurzfristig eine Marktkapitalisierung von 16 Millionen US-Dollar erreichte, bevor er um über 90% einbrach, nachdem Steinberger jede Beteiligung dementiert hatte.
Wie schützt man sich?
OX Security rät Entwicklern zu erhöhter Wachsamkeit. Verbinden Sie niemals Ihre Cryptowallet mit einer unbekannten oder nicht verifizierten Website, auch wenn das Angebot verlockend erscheint. Verdächtige Domains wie token-claw[.]xyz und watery-compost[.]today sollten gemieden oder blockiert werden.
Seien Sie auch skeptisch gegenüber unerwarteten Nachrichten auf GitHub, die Belohnungen versprechen. Kein legitimes Projekt verteilt kostenlose Tokens über direkte Nachrichten an Entwickler. Wenn es zu gut klingt, um wahr zu sein, ist es das in der Regel auch.
Hacker stiehlt Millionen von einer ehemaligen DeFi-Plattform auf Ethereum
Ein Hacker hat bei Aztec Connect, einer ehemaligen DeFi-Plattform auf Ethereum, etwa 2,1 Millionen Dollar an Kryptowährungen erbeutet.
Jugendlicher stiehlt Bitcoin im Wert von 13 Millionen Dollar und gibt es für Lamborghinis aus
Kanadischer Jugendlicher gesteht Krypto-Betrug über 13 Millionen Dollar und gab gestohlenes Geld für Luxusautos und Privatjets aus.
Governance-Angriff kostet Krypto-Projekt Token of Power 1,58 Millionen Dollar
Nachdem der Angreifer die Kontrolle übernommen hatte, aktivierte er eine Funktion, die die Erstellung neuer TOP-Token ermöglichte.
Meist gelesen
XRP-Investoren verkaufen verstärkt mit Verlust – ein positives Zeichen
XRP-Investoren verkaufen zunehmend mit Verlust, ein Signal, das laut On-Chain-Daten häufig in der Nähe von Tiefpunkten auftritt.
Kann der XRP-Kurs auf 10.000 Dollar steigen? Das sagt ein Analyst
Wird der Wert von XRP durch Spekulation oder echten Einsatz bestimmt? Analyst Eri erklärt, wie kollektives Vertrauen den Kurs beeinflusst.
Analyst sieht bedeutendes Signal für XRP: ‚Ein Gigapump steht bevor‘
Ein Analyst prognostiziert einen bedeutenden Kursanstieg für XRP und verweist auf eine wichtige Unterstützungsmarke. Es handelt sich jedoch um eine spekulative Einschätzung.