OpenClaw Developers Targeted by GitHub Phishing Scam
4 Abschnitte0%
  1. Startseite
  2. Nachrichten
  3. OpenClaw-Entwickler Ziel von GitHub-Phishing-Betrug

OpenClaw-Entwickler Ziel von GitHub-Phishing-Betrug

Angreifer locken OpenClaw-Entwickler mit gefälschten $5,000 CLAW-Airdrops auf eine Phishing-Seite, um Krypto-Wallets zu leeren.

Eliza Crichton-Stuart

Eliza Crichton-Stuart

•

Aktualisiert Juni 9, 2026

OpenClaw Developers Targeted by GitHub Phishing Scam

"Wir schätzen deine Beiträge auf GitHub. Wir haben Profile analysiert und Entwickler ausgewählt, um eine OpenClaw-Zuteilung zu erhalten." Das ist die Nachricht, die Hunderte von Entwicklern von gefälschten GitHub-Accounts erhalten haben – und es ist ein Köder.

Die Sicherheitsplattform OX Security hat einen Bericht veröffentlicht, der eine aktive Phishing-Kampagne detailliert beschreibt, die gezielt auf Contributor des OpenClaw-Projekts abzielt. Das Vorgehen ist kalkuliert: Angreifer erstellen Wegwerf-GitHub-Accounts, eröffnen Issue-Threads in von ihnen kontrollierten Repositories und markieren Entwickler, die OpenClaw-bezogene Repos mit einem Star versehen haben. Die Nachricht behauptet, sie hätten $CLAW-Token im Wert von $5,000 gewonnen und verweist auf eine Seite, die fast identisch mit openclaw.ai aussieht, komplett mit einem frisch hinzugefügten "Connect your wallet"-Button.

New GTA 6 Character Leaked By Actor's Voice Over Page - RockstarINTEL
PLAYSTATION STORE

Sichern Sie sich 1 Monat GTA+ Abonnement mit Ihrer Vorbestellung.

GTA 6 jetzt vorbestellen

GTA 6 jetzt vorbestellen

Wie der Angriff ablief

Die gefälschte Seite, token-claw[.]xyz, ist ein nahezu perfekter Klon der echten OpenClaw-Homepage, mit einer entscheidenden Ergänzung: einer Aufforderung zur Wallet-Verbindung. Sobald ein Entwickler seine Wallet verbindet, wird der Schadcode aktiv.

Die Analyse von OX Security, die in ihrer vollständigen Aufschlüsselung detailliert beschrieben ist, fand die Wallet-Drainer-Logik versteckt in einer stark verschleierten JavaScript-Datei namens "eleven.js." Nach der Deobfuskierung entdeckten die Forscher eine integrierte "nuke"-Funktion, die alle Daten zum Wallet-Diebstahl aus dem lokalen Speicher des Browsers löscht, sobald der Vorgang abgeschlossen ist, speziell um forensische Untersuchungen zu erschweren.

Die Malware verfolgt die Interaktionen der Opfer durch Befehle wie PromptTx, Approved und Declined und leitet dann verschlüsselte Daten an einen Command-and-Control-Server (C2) weiter. Dieses verschlüsselte Payload enthält Wallet-Adressen, Transaktionswerte und Account-Namen.

Forscher identifizierten eine Krypto-Wallet-Adresse, von der angenommen wird, dass sie dem Threat Actor gehört: 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5. Zum Zeitpunkt der Berichterstattung hatte sie noch keine Gelder gesendet oder empfangen.

Warum OpenClaw das Ziel war

OpenClaw ist nicht zufällig ins Visier der Scammer geraten. Das Framework für selbst gehostete KI-Agenten explodierte in seiner Sichtbarkeit, nachdem OpenAI-CEO Sam Altman ankündigte, dass OpenClaw-Schöpfer Peter Steinberger den Vorstoß des Unternehmens in den Bereich der persönlichen KI-Agenten leiten würde. Das Projekt erreichte 323,000 GitHub-Stars nach der Übernahme durch OpenAI, was seine Basis an Contributoren zu einer der bekanntesten Entwickler-Communities im KI-Bereich macht.

Genau dieses Profil macht es für Bad Actors attraktiv. Die Angreifer scheinen die Star-Funktion von GitHub genutzt zu haben, um Nutzer zu identifizieren und ins Visier zu nehmen, die OpenClaw-Repositories mit einem Star versehen haben, wodurch die gefälschte Airdrop-Nachricht unheimlich spezifisch und glaubwürdig wirkt.

Es ist auch nicht das erste Mal, dass OpenClaw mit Krypto-Opportunismus in Berührung kommt. Steinberger sagte zuvor gegenüber Decrypt, dass Krypto-Spam den OpenClaw-Discord fast "alle halbe Stunde" flutete, was schließlich zu einem generellen Verbot aller Coin-bezogenen Diskussionen führte.

Die gefälschten Accounts verschwanden schnell

Die betrügerischen GitHub-Accounts wurden erst letzte Woche erstellt und innerhalb weniger Stunden nach Start der Kampagne gelöscht. Bisher wurden keine bestätigten Opfer gemeldet.

Der Leiter des Forschungsteams, Moshe Siman Tov Bustan, merkte an, dass die Kampagne Ähnlichkeiten mit einem früheren Angriff auf GitHub aufweist, der auf Solana-Nutzer abzielte, obwohl die Analyse der genauen Beziehung zwischen den beiden Kampagnen noch andauert.

Warnung
Falls du kürzlich eine Krypto-Wallet mit einer Seite verbunden hast, die CLAW-Token-Airdrops verspricht, widerrufe sofort alle Wallet-Freigaben. Betrachte jedes GitHub-Issue von einem unbekannten Account, das Token-Giveaways bewirbt, als verdächtig.

Sicherheitsexperten empfehlen, token-claw[.]xyz und watery-compost[.]today in allen Umgebungen zu blockieren und keine Wallets mit neu aufgetauchten oder nicht verifizierten Seiten zu verbinden, unabhängig davon, wie legitim sie erscheinen.

Wie es für die OpenClaw-Community weitergeht

OpenClaw ist zu einem von einer Stiftung geführten Open-Source-Projekt geworden, was bedeutet, dass die Basis an Contributoren weiter wachsen wird. Mehr Stars, mehr Entwickler, mehr Angriffsfläche für genau diese Art von gezieltem Social Engineering. Die Hacker News-Diskussion zu dieser Kampagne wies auf mehrere Warnsignale hin, die sicherheitsbewussten Lesern auffielen, darunter die verdächtige Geschwindigkeit der Account-Erstellung und -Löschung.

Peter Steinberger wurde um eine Stellungnahme gebeten. Vorerst ist Skepsis die beste Verteidigung: Kein legitimes Projekt wird dich jemals über ein GitHub-Issue von einem Account, den du noch nie zuvor gesehen hast, über eine Token-Zuteilung benachrichtigen. Schau dir unbedingt mehr an:

Games

Guides

Reviews

News

Eliza Crichton-Stuart author avatar

Eliza Crichton-Stuart

Leiter der Betriebsabteilung

Ankündigungen, Berichte

aktualisiert

Juni 9. 2026

veröffentlicht

Juni 9. 2026

Verwandte Nachrichten

Alle anzeigen
GALA Token-Hack: 5 Milliarden Tokens geprägt image
vor 2 Jahren•3 Min Lesezeit

GALA Token-Hack: 5 Milliarden Tokens geprägt

GALA-Token-Hack prägte Milliarden und verursachte Aufruhr; Gala Games reagierte schnell mit Vertrags-Update und Wiederherstellungsvorschlag.

Neuer Rekord bei Crypto Hacks: 1,5 Milliarden US-Dollar Verlust im Jahr 2025 image
vor einem Jahr•6 Min Lesezeit

Neuer Rekord bei Crypto Hacks: 1,5 Milliarden US-Dollar Verlust im Jahr 2025

Web3-Trends im Februar 2025: NFT-Markt schrumpft um 50 %, DeFi volatil, KI-gestützte dApps gewinnen an Dynamik.

Berichte
Pre-Order Grand Theft Auto VI on June 25 - Rockstar Games
vor einer Minute•3 Min Lesezeit

GTA 6 Vorbestellungen enthalten einen Monat GTA+ mit automatischer Verlängerung

GTA 6 Vorbestellungen beinhalten einen Gratismonat GTA+. Achtung: Das Abo verlängert sich automatisch für $8/Monat, sofern es nicht rechtzeitig gekündigt wird.

Ankündigungen
GTA 6 price: $80 base, $100 Ultimate Edition – and what we know about the  Collector's Edition
vor 2 Minuten•3 Min Lesezeit

GTA 6 dominiert die PlayStation Store Charts weltweit

Seit dem Start der Vorbestellungen am 25. Juni führt GTA 6 die PlayStation Store Charts in den USA, Japan, Europa und weiteren Regionen an.

Ankündigungen
Turok: Origins | Saber Interactive ...
vor 16 Stunden•4 Min Lesezeit

Turok: Origins: Neuer Gameplay-Trailer zeigt beeindruckende Grafik

Saber Interactive präsentiert neues Gameplay zu Turok: Origins. Der Switch 2-Titel überzeugt vor dem Release im Herbst 2026 mit einer unerwartet hohen Qualität.

Ankündigungen
PlayStation, Remote Player for PS5 ...
vor 16 Stunden•3 Min Lesezeit

PS5 Pro und PlayStation Portal aktuell zum Bestpreis in UK

PS5 Pro und PlayStation Portal sind in UK derzeit reduziert. Wir zeigen Ihnen, welche Angebote sich lohnen und die Preiserhöhungen ausgleichen.

Ankündigungen