"Wir schätzen deine Beiträge auf GitHub. Wir haben Profile analysiert und Entwickler ausgewählt, um eine OpenClaw-Zuteilung zu erhalten." Das ist die Nachricht, die Hunderte von Entwicklern von gefälschten GitHub-Accounts erhalten haben – und es ist ein Köder.
Die Sicherheitsplattform OX Security hat einen Bericht veröffentlicht, der eine aktive Phishing-Kampagne detailliert beschreibt, die gezielt auf Contributor des OpenClaw-Projekts abzielt. Das Vorgehen ist kalkuliert: Angreifer erstellen Wegwerf-GitHub-Accounts, eröffnen Issue-Threads in von ihnen kontrollierten Repositories und markieren Entwickler, die OpenClaw-bezogene Repos mit einem Star versehen haben. Die Nachricht behauptet, sie hätten $CLAW-Token im Wert von $5,000 gewonnen und verweist auf eine Seite, die fast identisch mit openclaw.ai aussieht, komplett mit einem frisch hinzugefügten "Connect your wallet"-Button.

Sichern Sie sich 1 Monat GTA+ Abonnement mit Ihrer Vorbestellung.
GTA 6 jetzt vorbestellen
Wie der Angriff ablief
Die gefälschte Seite, token-claw[.]xyz, ist ein nahezu perfekter Klon der echten OpenClaw-Homepage, mit einer entscheidenden Ergänzung: einer Aufforderung zur Wallet-Verbindung. Sobald ein Entwickler seine Wallet verbindet, wird der Schadcode aktiv.
Die Analyse von OX Security, die in ihrer vollständigen Aufschlüsselung detailliert beschrieben ist, fand die Wallet-Drainer-Logik versteckt in einer stark verschleierten JavaScript-Datei namens "eleven.js." Nach der Deobfuskierung entdeckten die Forscher eine integrierte "nuke"-Funktion, die alle Daten zum Wallet-Diebstahl aus dem lokalen Speicher des Browsers löscht, sobald der Vorgang abgeschlossen ist, speziell um forensische Untersuchungen zu erschweren.
Die Malware verfolgt die Interaktionen der Opfer durch Befehle wie PromptTx, Approved und Declined und leitet dann verschlüsselte Daten an einen Command-and-Control-Server (C2) weiter. Dieses verschlüsselte Payload enthält Wallet-Adressen, Transaktionswerte und Account-Namen.
Forscher identifizierten eine Krypto-Wallet-Adresse, von der angenommen wird, dass sie dem Threat Actor gehört: 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5. Zum Zeitpunkt der Berichterstattung hatte sie noch keine Gelder gesendet oder empfangen.
Warum OpenClaw das Ziel war
OpenClaw ist nicht zufällig ins Visier der Scammer geraten. Das Framework für selbst gehostete KI-Agenten explodierte in seiner Sichtbarkeit, nachdem OpenAI-CEO Sam Altman ankündigte, dass OpenClaw-Schöpfer Peter Steinberger den Vorstoß des Unternehmens in den Bereich der persönlichen KI-Agenten leiten würde. Das Projekt erreichte 323,000 GitHub-Stars nach der Übernahme durch OpenAI, was seine Basis an Contributoren zu einer der bekanntesten Entwickler-Communities im KI-Bereich macht.
Genau dieses Profil macht es für Bad Actors attraktiv. Die Angreifer scheinen die Star-Funktion von GitHub genutzt zu haben, um Nutzer zu identifizieren und ins Visier zu nehmen, die OpenClaw-Repositories mit einem Star versehen haben, wodurch die gefälschte Airdrop-Nachricht unheimlich spezifisch und glaubwürdig wirkt.
Es ist auch nicht das erste Mal, dass OpenClaw mit Krypto-Opportunismus in Berührung kommt. Steinberger sagte zuvor gegenüber Decrypt, dass Krypto-Spam den OpenClaw-Discord fast "alle halbe Stunde" flutete, was schließlich zu einem generellen Verbot aller Coin-bezogenen Diskussionen führte.
Die gefälschten Accounts verschwanden schnell
Die betrügerischen GitHub-Accounts wurden erst letzte Woche erstellt und innerhalb weniger Stunden nach Start der Kampagne gelöscht. Bisher wurden keine bestätigten Opfer gemeldet.
Der Leiter des Forschungsteams, Moshe Siman Tov Bustan, merkte an, dass die Kampagne Ähnlichkeiten mit einem früheren Angriff auf GitHub aufweist, der auf Solana-Nutzer abzielte, obwohl die Analyse der genauen Beziehung zwischen den beiden Kampagnen noch andauert.
Sicherheitsexperten empfehlen, token-claw[.]xyz und watery-compost[.]today in allen Umgebungen zu blockieren und keine Wallets mit neu aufgetauchten oder nicht verifizierten Seiten zu verbinden, unabhängig davon, wie legitim sie erscheinen.
Wie es für die OpenClaw-Community weitergeht
OpenClaw ist zu einem von einer Stiftung geführten Open-Source-Projekt geworden, was bedeutet, dass die Basis an Contributoren weiter wachsen wird. Mehr Stars, mehr Entwickler, mehr Angriffsfläche für genau diese Art von gezieltem Social Engineering. Die Hacker News-Diskussion zu dieser Kampagne wies auf mehrere Warnsignale hin, die sicherheitsbewussten Lesern auffielen, darunter die verdächtige Geschwindigkeit der Account-Erstellung und -Löschung.
Peter Steinberger wurde um eine Stellungnahme gebeten. Vorerst ist Skepsis die beste Verteidigung: Kein legitimes Projekt wird dich jemals über ein GitHub-Issue von einem Account, den du noch nie zuvor gesehen hast, über eine Token-Zuteilung benachrichtigen. Schau dir unbedingt mehr an:








