OpenClaw-Entwickler Ziel eines GitHub-Phishing-Betrugs mit gefälschten Token-Airdrops
Sicherheitsforscher berichteten, dass Angreifer sich auf GitHub als OpenClaw ausgeben und Entwickler mit gefälschten CLAW-Token-Verlosungen ködern, um Benutzer dazu zu bringen, ihre Krypto-Wallets zu verbinden.

- Angreifer zielen auf OpenClaw-Entwickler auf GitHub ab und locken Opfer mit gefälschten $5.000 CLAW-Token-Giveaways, die zu Wallet-ausplündernden Seiten führen.
- Die Phishing-Seiten ahmen die echte OpenClaw-Website genau nach, fügen jedoch Aufforderungen hinzu, um wichtige Kryptowährungs-Wallets wie MetaMask, WalletConnect und Trust Wallet zu verbinden, wodurch bösartige Transaktionen ermöglicht werden, sobald die Nutzer den Zugriff genehmigen.
- Die Kampagne baut auf einer Reihe von Krypto-bezogenen Betrugsfällen auf, die den Namen von OpenClaw ausnutzen. Dies veranlasste den Gründer Peter Steinberger zuvor dazu, jegliche Krypto-Diskussionen auf dem Discord des Projekts zu verbieten, nachdem ein gefälschter Token kurzzeitig eine Marktkapitalisierung von 16 Millionen US-Dollar erreichte.
OpenClaw-Entwickler auf GitHub, einer Plattform für Zusammenarbeit und Versionskontrolle, werden in einem ins Visier genommenPhishing-Kampagne Verwendung gefälschter Token-Giveaways, um Opfer dazu zu verleiten, Krypto-Wallets zu verbinden, die anschließend geleert werden können.
Die Angreifer erstellten gefälschte GitHub-Konten und markierten Entwickler in Issue-Threads, wobei sie behaupteten, ausgewählt worden zu sein, um Token im Wert von rund 5.000 US-Dollar an CLAW zu erhalten, teilte das in Tel Aviv ansässige Cybersicherheitsunternehmen OX Security am Mittwoch in einem Blogbeitrag mit.
Die Beiträge der Angreifer verlinken auf eine nahezu identische Kopie der OpenClaw-Website, jedoch mit einer entscheidenden Ergänzung: einer Aufforderung, eine Krypto-Wallet zu verbinden. Sobald eine Wallet verbunden ist, kann bösartiger Code Transaktionen oder Freigaben auslösen, die es den Angreifern ermöglichen, Gelder abzuzweigen. Die Phishing-Seite unterstützt wichtige Wallets wie MetaMask, WalletConnect und Trust Wallet, wodurch sich die potenzielle Auswirkung laut OX erweitert.
Die Kampagne hebt einen zunehmend häufigen Angriffsvektor im Kryptobereich hervor: Social Engineering in Kombination mit Wallet-Verbindungsanfragen, die oft als Airdrops oder Entwicklerbelohnungen getarnt sind. Durch die gezielte Ansprache von GitHub-Nutzern, die mit OpenClaw-bezogenen Repositorien interagierten, wirkten die Kontaktaufnahmen glaubwürdiger.
OpenClaw ist ein Open-Source-KI-Agenten-Framework und Entwicklerwerkzeug, das kürzlich durch Krypto-bezogene Betrugsfälle, die seinen Namen ausnutzen, sowohl Aufmerksamkeit als auch Kontroversen auf sich gezogen hat.
Peter Steinberger, der Gründer von OpenClaw, sagte letzten Monat, er sei ungefähr um den gesamten Codebestand wegen Krypto zu löschen. „Ich wusste nicht, dass sie nicht nur gut im Belästigen sind, sondern auch wirklich gut darin, Skripte und Tools zu benutzen.“
Seine Erklärung folgte einem von ihm verhängten umfassenden Verbot bei jeder Erwähnung von Krypto, einschließlich Bitcoin
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
Digital assets posted a third consecutive quarter of losses in Q2 2026, the longest losing streak since the 2022 bear market, as institutional capital rotated into AI equities and Bitcoin ETFs recorded their largest quarterly outflow since launch. Our report examines what drove the divergence, where structural adoption continued regardless, and what Q3 signals to watch.
Digital assets posted a third consecutive quarter of losses in Q2 2026, the longest losing streak since the 2022 bear market, as institutional capital rotated into AI equities and Bitcoin ETFs recorded their largest quarterly outflow since launch. Our report examines what drove the divergence, where structural adoption continued regardless, and what Q3 signals to watch.
Warum es wichtig ist:
Digital assets posted a third consecutive quarter of losses in Q2 2026, the longest losing streak since the 2022 bear market, as institutional capital rotated into AI equities and Bitcoin ETFs recorded their largest quarterly outflow since launch. Our report examines what drove the divergence, where structural adoption continued regardless, and what Q3 signals to watch.

KI entdeckte einen Ethereum-Fehler, der Validatoren offline nehmen könnte, doch Menschen mussten ihn bestätigen

Live-Aktualisierungen: Bitcoin steigt auf 64.000 US-Dollar, während SK Hynix nach einem Börsengang im Wert von 26,5 Milliarden US-Dollar den Handel aufnimmt

Die neueste gemeinnützige Organisation von Ethereum möchte Wall Streets Wegweiser in der Kryptowelt werden

Das Kreditprotokoll Bonzo verliert 77 % des gesperrten Werts, nachdem ein Oracle-Exploit im Wert von 9 Millionen US-Dollar Hedera erschüttert

Der Kryptobörsengang-Markt stagniert, da Kapital in KI rotiert und makroökonomische Unsicherheiten belasten



