OpenClaw-Entwickler Ziel eines GitHub-Phishing-Betrugs mit gefälschten Token-Airdrops

Sicherheitsforscher berichteten, dass Angreifer sich auf GitHub als OpenClaw ausgeben und Entwickler mit gefälschten CLAW-Token-Verlosungen ködern, um Benutzer dazu zu bringen, ihre Krypto-Wallets zu verbinden.

Hackers and scammers. (Credit: Max Bender/Unsplash/Modified by CoinDesk)
Summary
  • Angreifer zielen auf OpenClaw-Entwickler auf GitHub ab und locken Opfer mit gefälschten $5.000 CLAW-Token-Giveaways, die zu Wallet-ausplündernden Seiten führen.
  • Die Phishing-Seiten ahmen die echte OpenClaw-Website genau nach, fügen jedoch Aufforderungen hinzu, um wichtige Kryptowährungs-Wallets wie MetaMask, WalletConnect und Trust Wallet zu verbinden, wodurch bösartige Transaktionen ermöglicht werden, sobald die Nutzer den Zugriff genehmigen.
  • Die Kampagne baut auf einer Reihe von Krypto-bezogenen Betrugsfällen auf, die den Namen von OpenClaw ausnutzen. Dies veranlasste den Gründer Peter Steinberger zuvor dazu, jegliche Krypto-Diskussionen auf dem Discord des Projekts zu verbieten, nachdem ein gefälschter Token kurzzeitig eine Marktkapitalisierung von 16 Millionen US-Dollar erreichte.

OpenClaw-Entwickler auf GitHub, einer Plattform für Zusammenarbeit und Versionskontrolle, werden in einem ins Visier genommenPhishing-Kampagne Verwendung gefälschter Token-Giveaways, um Opfer dazu zu verleiten, Krypto-Wallets zu verbinden, die anschließend geleert werden können.

Die Angreifer erstellten gefälschte GitHub-Konten und markierten Entwickler in Issue-Threads, wobei sie behaupteten, ausgewählt worden zu sein, um Token im Wert von rund 5.000 US-Dollar an CLAW zu erhalten, teilte das in Tel Aviv ansässige Cybersicherheitsunternehmen OX Security am Mittwoch in einem Blogbeitrag mit.

Die Beiträge der Angreifer verlinken auf eine nahezu identische Kopie der OpenClaw-Website, jedoch mit einer entscheidenden Ergänzung: einer Aufforderung, eine Krypto-Wallet zu verbinden. Sobald eine Wallet verbunden ist, kann bösartiger Code Transaktionen oder Freigaben auslösen, die es den Angreifern ermöglichen, Gelder abzuzweigen. Die Phishing-Seite unterstützt wichtige Wallets wie MetaMask, WalletConnect und Trust Wallet, wodurch sich die potenzielle Auswirkung laut OX erweitert.

Die Kampagne hebt einen zunehmend häufigen Angriffsvektor im Kryptobereich hervor: Social Engineering in Kombination mit Wallet-Verbindungsanfragen, die oft als Airdrops oder Entwicklerbelohnungen getarnt sind. Durch die gezielte Ansprache von GitHub-Nutzern, die mit OpenClaw-bezogenen Repositorien interagierten, wirkten die Kontaktaufnahmen glaubwürdiger.

OpenClaw ist ein Open-Source-KI-Agenten-Framework und Entwicklerwerkzeug, das kürzlich durch Krypto-bezogene Betrugsfälle, die seinen Namen ausnutzen, sowohl Aufmerksamkeit als auch Kontroversen auf sich gezogen hat.

Peter Steinberger, der Gründer von OpenClaw, sagte letzten Monat, er sei ungefähr um den gesamten Codebestand wegen Krypto zu löschen. „Ich wusste nicht, dass sie nicht nur gut im Belästigen sind, sondern auch wirklich gut darin, Skripte und Tools zu benutzen.“

Seine Erklärung folgte einem von ihm verhängten umfassenden Verbot bei jeder Erwähnung von Krypto, einschließlich Bitcoin , im Discord des Projekts, nachdem Betrüger im Januar die alten Konten von OpenClaw gehijackt hatten. Die Hacker beworben einen gefälschten CLAWD-Token, der kurzzeitig eine Marktkapitalisierung von 16 Millionen US-Dollar erreichte, bevor er zusammenbrach, nachdem Steinberger öffentlich jegliche Beteiligung bestritt.

QR 2 Square Logo

Digital assets posted a third consecutive quarter of losses in Q2 2026, the longest losing streak since the 2022 bear market, as institutional capital rotated into AI equities and Bitcoin ETFs recorded their largest quarterly outflow since launch. Our report examines what drove the divergence, where structural adoption continued regardless, and what Q3 signals to watch.

Warum es wichtig ist:

Digital assets posted a third consecutive quarter of losses in Q2 2026, the longest losing streak since the 2022 bear market, as institutional capital rotated into AI equities and Bitcoin ETFs recorded their largest quarterly outflow since launch. Our report examines what drove the divergence, where structural adoption continued regardless, and what Q3 signals to watch.