Cyberkriminelle nutzen die steigende Bekanntheit von OpenClaw aus und haben eine umfassende Phishing-Kampagne gestartet, die auf Entwickler auf GitHub abzielt. Die Angreifer ködern ihre Opfer mit Versprechungen von kostenlosen Cryptotokens, versuchen jedoch in Wirklichkeit, deren Wallets zu leeren. Das zeigen Untersuchungen des Sicherheitsunternehmens OX Security.
Die Angreifer gehen geschickt vor. Sie erstellen Fake-Accounts auf GitHub, starten Diskussionen in bestehenden Repositories und taggen zahlreiche Entwickler, um ihre Reichweite zu erhöhen. Die Opfer erhalten Nachrichten, dass sie für eine Belohnung von beispielsweise 5.000 US-Dollar in sogenannten CLAW-Tokens ausgewählt wurden.
Besonders gefährlich an der Kampagne ist die gezielte Auswahl der Opfer. Die Kriminellen analysieren, welche Nutzer Interesse an OpenClaw-Projekten gezeigt haben, etwa durch das „Sternen“ von Repositories. So passen die Nachrichten perfekt zu den Interessen der Empfänger und wirken glaubwürdig.
Durch einen Link in der Nachricht werden Entwickler auf eine Website geleitet, die stark der offiziellen OpenClaw-Seite ähnelt. Dort wird aufgefordert, eine Cryptowallet über einen Button wie „Verbinden Sie Ihre Wallet“ zu verknüpfen. Dies scheint ein normaler Schritt zu sein, doch in diesem Moment wird schädliche Software aktiviert.
Die Malware ist in verschlüsseltem JavaScript-Code verborgen und kann die Wallet des Opfers übernehmen. Das Programm verfolgt die Nutzeraktivitäten in Echtzeit, leitet Wallet-Adressen und Transaktionsdaten an die Angreifer weiter und kann sogar seine eigenen Spuren verwischen, um die Erkennung zu erschweren. Forscher bestätigen, dass gestohlene Kryptowährungen bereits an bestimmte Wallet-Adressen transferiert wurden.
Das Timing ist für OpenClaw ungünstig. Das Projekt erhält immer mehr Aufmerksamkeit, vor allem nachdem der OpenAI-CEO Sam Altman ankündigte, dass der Erfinder Peter Steinberger sich künftig auf persönliche KI-Agenten innerhalb des Projekts konzentrieren wird.
Ironischerweise distanziert sich Steinberger ausdrücklich von Kryptowährungen. Auf offiziellen OpenClaw-Kanälen ist die Diskussion über Kryptowährungen sogar untersagt. Diese Richtlinie folgte auf einen früheren Vorfall, bei dem Betrüger einen Solana-Token namens CLAWD bewarben, der kurzfristig eine Marktkapitalisierung von 16 Millionen US-Dollar erreichte, bevor er um über 90% einbrach, nachdem Steinberger jede Beteiligung dementiert hatte.
OX Security rät Entwicklern zu erhöhter Wachsamkeit. Verbinden Sie niemals Ihre Cryptowallet mit einer unbekannten oder nicht verifizierten Website, auch wenn das Angebot verlockend erscheint. Verdächtige Domains wie token-claw[.]xyz und watery-compost[.]today sollten gemieden oder blockiert werden.
Seien Sie auch skeptisch gegenüber unerwarteten Nachrichten auf GitHub, die Belohnungen versprechen. Kein legitimes Projekt verteilt kostenlose Tokens über direkte Nachrichten an Entwickler. Wenn es zu gut klingt, um wahr zu sein, ist es das in der Regel auch.
Cyberkriminelle setzen zunehmend auf künstliche Intelligenz (KI) für ausgefeilte digitale Angriffe.
Kurz nach dem Angriff sendete Renegade.fi eine On-Chain-Nachricht an den Hacker mit der Bitte, 90 % der gestohlenen Gelder zurückzugeben.
Obwohl viele Experten glauben, dass leistungsstarke Quantencomputer noch Jahre entfernt sind, wird die Bedrohung in der Kryptobranche zunehmend ernst genommen.
AI-Modelle prognostizieren einen XRP-Kurs von durchschnittlich 1,55 Dollar bis Ende Mai. Investoren haben seit Oktober 2025 4 Milliarden XRP gekauft. Der Markt wartet auf CLARITY Act.
Der Analyst Crypto Dyl News spricht sich für ein XRP-Kursziel von 10.000 Dollar aus. Statt der Einführung im Einzelhandel soll die Integration in Bankensystemen entscheidend sein.
ChatGPT-Analyse identifiziert wichtige Kaufzonen für XRP bei 1,30 und 1,18 US-Dollar. Coin nähert sich kritischem Widerstandsniveau zwischen 1,45 und 1,50 US-Dollar.
