OX Security warnt vor Phishing-Angriff auf OpenClaw-Entwickler

Ein raffiniertes Phishing-Netz zielt auf Entwickler des beliebten KI-Projekts OpenClaw ab, um Kryptowallets zu plündern. Die Cybersicherheitsfirma OX Security hat eine neue, hochgradig manipulierte Kampagne aufgedeckt, die das Vertrauen in Open-Source-Gemeinschaften ausnutzt. Bisher sind keine bestätigten Diebstähle bekannt, doch die Gefahr für digitale Vermögen ist real.

Gefälschte Token-Prämien locken Entwickler in die Falle

Seit Mitte März 2026 kursiert die betrügerische Kampagne auf GitHub. Angreifer erstellen täuschend echte Konten und eröffnen Diskussionen in eigenen Repositories. Darin markieren sie massenhaft Entwickler und behaupten, diese seien für eine Prämie im Wert von 5.000 US-Dollar in nicht-existierenden „CLAW-Tokens“ ausgewählt worden. Die Botschaften wirken gezielt personalisiert, indem sie Nutzer ansprechen, die OpenClaw-Projekte mit einem „Star“ markiert haben – ein Zeichen ihres Interesses.

Solche gezielten Phishing-Attacken nutzen psychologische Tricks, um selbst erfahrene Nutzer in die Falle zu locken. Dieser Experten-Guide zeigt Ihnen in 4 Schritten, wie Sie Ihr Unternehmen und Ihre digitalen Identitäten effektiv vor modernen Hacker-Methoden schützen. In 4 Schritten zur erfolgreichen Hacker-Abwehr

Der eigentliche Betrug beginnt, wenn ahnungslose Entwickler dem Link folgen. Sie landen auf einer täuschend echten Kopie der echten OpenClaw-Website, etwa unter der Domain token-claw[.]xyz. Ein auffälliger „Wallet verbinden“-Button auf der Fälschung initiiert jedoch den Diebstahl der digitalen Vermögen. Der schadhafte Code ist stark verschleiert und kann sich nach der Ausführung sogar selbst aus dem Browser-Speicher löschen, um Spuren zu verwischen.

OpenClaw: KI-Projekt im Visier von Krypto-Betrügern

Die Attacke nutzt die wachsende Popularität von OpenClaw, einem Open-Source-Framework für KI-Agenten, das kürzlich unter eine Stiftungsführung wechselte. Ironischerweise hat das Projekt eine strikte Anti-Krypto-Politik. Gründer Peter Steinberger distanziert sich öffentlich von allen Krypto-Aktivitäten; entsprechende Diskussionen im offiziellen Discord-Server können sogar zu einem Ausschluss führen.

Während Kriminelle immer neue Wege finden, um Schadprogramme im Netz zu verbreiten, hinkt die IT-Sicherheit in vielen Organisationen hinterher. Erfahren Sie in diesem kostenlosen Report, warum aktuelle Hacker-Methoden so erfolgreich sind und wie Sie proaktiv gegensteuern können. Kostenlosen Report zur Hacker-Abwehr anfordern

Diese Haltung ist eine direkte Reaktion auf vergangene Betrugsversuche. Bereits bei einem früheren Rebranding des Projekts tauchte ein Solana-Token namens „$CLAWD“ auf, der kurzzeitig eine Marktkapitalisierung von rund 16 Millionen US-Dollar erreichte. Nach Steinbergers öffentlicher Distanzierung brach der Kurs um über 90 Prozent ein. Das Muster ist klar: Kriminelle versuchen immer wieder, den Hype um innovative KI-Projekte für finanziellen Betrug zu instrumentalisieren.

Wie sich Entwickler schützen können

Obwohl die betrügerischen GitHub-Konten oft binnen Stunden gelöscht werden und bisher keine bestätigten Fälle bekannt sind, mahnen Experten zur höchsten Wachsamkeit. Unerwartete Token-Angebote oder Airdrops, die eine Wallet-Verbindung erfordern, sollten grundsätzlich misstrauisch stimmen.

Sicherheitsempfehlungen umfassen:
* Links und Angebote ausschließlich über offizielle Kanäle zu verifizieren.
* Den Zugriff auf bekannte Phishing-Domains wie token-claw[.]xyz zu blockieren.
* Jede GitHub-Issue, die für Token-Giveaways wirbt, sofort als verdächtig zu markieren.

Der Vorfall unterstreicht, dass soziale Manipulation – nicht nur technische Hacks – eine der größten Gefahren in der digitalen Welt bleibt. Für Entwickler und Organisationen wird proaktive Skepsis gegenüber unverhofften „Finanzgeschenken“ zur essenziellen Sicherheitspraxis.

de | boerse | 68964902 |