OpenClaw Developers Targeted by GitHub Phishing Scam
4 secties0%
  1. Home
  2. Nieuws
  3. OpenClaw Ontwikkelaars Doelwit van GitHub Phishing Scam

OpenClaw Ontwikkelaars Doelwit van GitHub Phishing Scam

OpenClaw-ontwikkelaars worden op GitHub aangevallen met valse $5,000 CLAW-airdrops die leiden naar een site voor het stelen van crypto-assets.

Eliza Crichton-Stuart

Eliza Crichton-Stuart

•

Bijgewerkt jun 9, 2026

OpenClaw Developers Targeted by GitHub Phishing Scam

"Appreciate your contributions on GitHub. We analyzed profiles and chose developers to get OpenClaw allocation." Dat is het bericht dat honderden developers hebben ontvangen van nep-GitHub-accounts, en het is pure lokkerij.

Beveiligingsplatform OX Security heeft een rapport gepubliceerd met details over een actieve phishingcampagne die zich specifiek richt op contributors van het OpenClaw-project. De opzet is berekend: aanvallers maken tijdelijke GitHub-accounts aan, openen issue-threads in repositories die ze zelf beheren en taggen developers die OpenClaw-gerelateerde repo's een ster hebben gegeven. Het bericht claimt dat ze $5,000 aan $CLAW tokens hebben gewonnen en verwijst hen naar een site die bijna identiek is aan openclaw.ai, inclusief een vers toegevoegde "Connect your wallet"-knop.

New GTA 6 Character Leaked By Actor's Voice Over Page - RockstarINTEL
PLAYSTATION STORE

Ontvang 1 maand GTA+ abonnement bij je pre-order.

Pre-Order GTA 6 nu

Pre-Order GTA 6 nu

Hoe de aanval verliep

De nep-site, token-claw[.]xyz, is een nagenoeg perfecte kloon van de echte OpenClaw-homepage, met één kritieke toevoeging: een prompt om je wallet te koppelen. Zodra een developer zijn wallet koppelt, gaat de kwaadaardige code aan het werk.

De analyse van OX Security, gedetailleerd in hun volledige breakdown, ontdekte de wallet-draining logica verborgen in een zwaar versleuteld JavaScript-bestand genaamd "eleven.js." Na het ontsleutelen ontdekten onderzoekers een ingebouwde "nuke"-functie die alle data voor het stelen van de wallet uit de local storage van de browser wist zodra het klaar is, specifiek om forensisch onderzoek te dwarsbomen.

De malware volgt interacties van slachtoffers via commando's zoals PromptTx, Approved en Declined, en stuurt vervolgens gecodeerde data door naar een command-and-control (C2) server. Die gecodeerde payload bevat wallet-adressen, transactiewaarden en accountnamen.

Onderzoekers identificeerden één crypto-walletadres waarvan wordt aangenomen dat het toebehoort aan de aanvaller: 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5. Op het moment van rapporteren waren er nog geen fondsen verzonden of ontvangen.

Waarom OpenClaw het doelwit was

OpenClaw kwam niet per ongeluk in het vizier van scammers. Het self-hosted AI-agent framework explodeerde in populariteit nadat OpenAI CEO Sam Altman aankondigde dat OpenClaw-creator Peter Steinberger de focus van het bedrijf op persoonlijke AI-agents zou gaan leiden. Het project behaalde 323,000 GitHub stars na de overname door OpenAI, waardoor de groep contributors een van de meest herkenbare developer-communities in de AI-space van dit moment is.

Dat profiel is precies wat het aantrekkelijk maakt voor kwaadwillenden. De aanvallers lijken de star-functie van GitHub te hebben gebruikt om gebruikers te identificeren en te targeten die OpenClaw-repositories een ster hebben gegeven, waardoor het nep-airdropbericht angstaanjagend specifiek en geloofwaardig aanvoelt.

Het is ook niet de eerste keer dat OpenClaw te maken krijgt met crypto-opportunisme. Steinberger vertelde eerder aan Decrypt dat crypto-spam de Discord van OpenClaw "elke dertig minuten" overspoelde, wat uiteindelijk leidde tot een totaalverbod op alle discussies over coins.

De nep-accounts verdwenen snel

De frauduleuze GitHub-accounts werden pas vorige week aangemaakt en binnen enkele uren na de start van de campagne weer verwijderd. Er zijn tot nu toe geen bevestigde slachtoffers gemeld.

Leider van het onderzoeksteam Moshe Siman Tov Bustan merkte op dat de campagne gelijkenissen vertoont met een eerdere aanval op GitHub die zich richtte op Solana-gebruikers, hoewel de analyse naar de exacte relatie tussen de twee campagnes nog loopt.

waarschuwing
Als je onlangs een crypto-wallet hebt gekoppeld aan een site die CLAW token-airdrops claimt te bieden, trek dan onmiddellijk alle wallet-goedkeuringen in. Behandel elk GitHub-issue van een onbekend account dat token-giveaways promoot als verdacht.

Beveiligingsexperts raden aan om token-claw[.]xyz en watery-compost[.]today in alle omgevingen te blokkeren en het koppelen van wallets aan nieuwe of ongeverifieerde sites te vermijden, ongeacht hoe legitiem ze eruitzien.

Wat de toekomst brengt voor de OpenClaw-community

OpenClaw is overgegaan naar een door een stichting beheerd open-sourceproject, wat betekent dat de groep contributors alleen maar zal groeien. Meer stars, meer developers, meer aanvalsoppervlak voor precies dit soort gerichte social engineering. De Hacker News-discussie over deze campagne wees op verschillende rode vlaggen die opvielen bij beveiligingsbewuste lezers, waaronder de verdachte snelheid van het aanmaken en verwijderen van accounts.

Er is contact opgenomen met Peter Steinberger voor commentaar. Voor nu is scepsis de beste verdediging: geen enkel legitiem project zal je ooit via een GitHub-issue van een onbekend account op de hoogte stellen van een token-allocatie. Bekijk ook meer:

Games

Guides

Reviews

News

Eliza Crichton-Stuart author avatar

Eliza Crichton-Stuart

Hoofd bedrijfsvoering

Aankondigingen, Rapporten

bijgewerkt

juni 9de 2026

geplaatst

juni 9de 2026

Gerelateerd Nieuws

Alles bekijken
GALA Token Hack: 5 miljard tokens aangemaakt image
2 jaar geleden•4 min leestijd

GALA Token Hack: 5 miljard tokens aangemaakt

Een recente hack op de GALA token heeft miljarden tokens aangemaakt, wat de Gala-gemeenschap opschudde. Gala Games reageerde snel met een voorstel om het tokencontract te upgraden en verkochte...

Crypto Hacks Record: $1.5 Miljard Verlies in 2025 image
een jaar geleden•7 min leestijd

Crypto Hacks Record: $1.5 Miljard Verlies in 2025

Web3 trends Feb '25: NFT markt krimpt 50%, DeFi volatiel, AI dapps groeien.

Rapporten
Pre-Order Grand Theft Auto VI on June 25 - Rockstar Games
16 uur geleden•3 min leestijd

GTA 6 pre-orders bevatten gratis maand GTA+ met automatische verlenging

Pre-orders voor GTA 6 bieden een gratis maand GTA+. Let op: het abonnement wordt automatisch verlengd voor $8/maand tenzij je tijdig opzegt.

Aankondigingen
Turok: Origins | Saber Interactive ...
16 uur geleden•4 min leestijd

Turok: Origins ziet er indrukwekkender uit in nieuwe gameplaytrailer

Saber Interactive toont nieuwe gameplay van Turok: Origins. De Switch 2-titel overtreft de verwachtingen in aanloop naar de release in het najaar van 2026.

Aankondigingen
GTA 6 price: $80 base, $100 Ultimate Edition – and what we know about the  Collector's Edition
16 uur geleden•3 min leestijd

GTA 6 domineert wereldwijd de PlayStation Store-hitlijsten

Sinds de start van de pre-orders op 25 juni voert GTA 6 de PlayStation Store-hitlijsten aan in de VS, het VK, Japan en vrijwel heel Europa.

Aankondigingen
PlayStation, Remote Player for PS5 ...
16 uur geleden•3 min leestijd

PS5 Pro en PlayStation Portal nu voor de beste prijzen in het VK

De PS5 Pro en PlayStation Portal zijn nu scherp geprijsd in het VK. Ontdek hier welke deals momenteel de moeite waard zijn.

Aankondigingen