Cyberkriminelle nutzen die steigende Bekanntheit von OpenClaw aus und haben eine umfassende Phishing-Kampagne gestartet, die auf Entwickler auf GitHub abzielt. Die Angreifer ködern ihre Opfer mit Versprechungen von kostenlosen Cryptotokens, versuchen jedoch in Wirklichkeit, deren Wallets zu leeren. Das zeigen Untersuchungen des Sicherheitsunternehmens OX Security.
Die Angreifer gehen geschickt vor. Sie erstellen Fake-Accounts auf GitHub, starten Diskussionen in bestehenden Repositories und taggen zahlreiche Entwickler, um ihre Reichweite zu erhöhen. Die Opfer erhalten Nachrichten, dass sie für eine Belohnung von beispielsweise 5.000 US-Dollar in sogenannten CLAW-Tokens ausgewählt wurden.
Besonders gefährlich an der Kampagne ist die gezielte Auswahl der Opfer. Die Kriminellen analysieren, welche Nutzer Interesse an OpenClaw-Projekten gezeigt haben, etwa durch das „Sternen“ von Repositories. So passen die Nachrichten perfekt zu den Interessen der Empfänger und wirken glaubwürdig.
Durch einen Link in der Nachricht werden Entwickler auf eine Website geleitet, die stark der offiziellen OpenClaw-Seite ähnelt. Dort wird aufgefordert, eine Cryptowallet über einen Button wie „Verbinden Sie Ihre Wallet“ zu verknüpfen. Dies scheint ein normaler Schritt zu sein, doch in diesem Moment wird schädliche Software aktiviert.
Die Malware ist in verschlüsseltem JavaScript-Code verborgen und kann die Wallet des Opfers übernehmen. Das Programm verfolgt die Nutzeraktivitäten in Echtzeit, leitet Wallet-Adressen und Transaktionsdaten an die Angreifer weiter und kann sogar seine eigenen Spuren verwischen, um die Erkennung zu erschweren. Forscher bestätigen, dass gestohlene Kryptowährungen bereits an bestimmte Wallet-Adressen transferiert wurden.
Das Timing ist für OpenClaw ungünstig. Das Projekt erhält immer mehr Aufmerksamkeit, vor allem nachdem der OpenAI-CEO Sam Altman ankündigte, dass der Erfinder Peter Steinberger sich künftig auf persönliche KI-Agenten innerhalb des Projekts konzentrieren wird.
Ironischerweise distanziert sich Steinberger ausdrücklich von Kryptowährungen. Auf offiziellen OpenClaw-Kanälen ist die Diskussion über Kryptowährungen sogar untersagt. Diese Richtlinie folgte auf einen früheren Vorfall, bei dem Betrüger einen Solana-Token namens CLAWD bewarben, der kurzfristig eine Marktkapitalisierung von 16 Millionen US-Dollar erreichte, bevor er um über 90% einbrach, nachdem Steinberger jede Beteiligung dementiert hatte.
OX Security rät Entwicklern zu erhöhter Wachsamkeit. Verbinden Sie niemals Ihre Cryptowallet mit einer unbekannten oder nicht verifizierten Website, auch wenn das Angebot verlockend erscheint. Verdächtige Domains wie token-claw[.]xyz und watery-compost[.]today sollten gemieden oder blockiert werden.
Seien Sie auch skeptisch gegenüber unerwarteten Nachrichten auf GitHub, die Belohnungen versprechen. Kein legitimes Projekt verteilt kostenlose Tokens über direkte Nachrichten an Entwickler. Wenn es zu gut klingt, um wahr zu sein, ist es das in der Regel auch.
Bitvavo in Zusammenarbeit mit Newsbit bietet dir aktuell 15 XRP als Geschenk. Die Aktion ist nur für kurze Zeit gültig.
Eröffne ein Konto und zahle mindestens 30€ ein, um den Bonus zu erhalten.
👉 Konto eröffnen und 15 XRP gratis erhalten
Über 1,5 Millionen Nutzer vertrauen bereits auf Bitvavo.
15 XRP sichern Sie werden weitergeleitet zu
Die Kryptobörse Kraken wird von einer kriminellen Gruppe erpresst, die angibt, Kundendaten zu besitzen. Namen und Adressen von rund 2.000 Kunden könnten geleakt worden sein.
Für die Untersuchung analysierten die Wissenschaftler 428 KI-Router, darunter 28 bezahlte und 400 kostenlose Varianten aus öffentlichen Quellen.
Eine gefälschte Ledger-App im App Store hat einem Amerikaner seine gesamte Bitcoin-Rente in Höhe von Hunderttausenden Dollar gekostet. So kam es dazu.
Der ehemalige Goldman Sachs-Analyst Dom Kwok sagt voraus, dass XRP bis 2030 auf 1.000 Dollar ansteigen könnte. Dies entspräche einem Anstieg von über 74.000 Prozent.
XRP fällt mit Kryptomarkt nach Trump-Rede. KI-Modelle prognostizieren weitere Schwäche, während wichtige Unterstützung bei 1,30 Dollar unter Druck steht.
Wie realistisch ist ein Anstieg von XRP auf 3 Dollar in diesem Quartal? ChatGPT analysierte die Chancen und entwirft drei mögliche Szenarien.
