"Appreciate your contributions on GitHub. We analyzed profiles and chose developers to get OpenClaw allocation." Dat is het bericht dat honderden developers hebben ontvangen van nep-GitHub-accounts, en het is pure lokkerij.
Beveiligingsplatform OX Security heeft een rapport gepubliceerd met details over een actieve phishingcampagne die zich specifiek richt op contributors van het OpenClaw-project. De opzet is berekend: aanvallers maken tijdelijke GitHub-accounts aan, openen issue-threads in repositories die ze zelf beheren en taggen developers die OpenClaw-gerelateerde repo's een ster hebben gegeven. Het bericht claimt dat ze $5,000 aan $CLAW tokens hebben gewonnen en verwijst hen naar een site die bijna identiek is aan openclaw.ai, inclusief een vers toegevoegde "Connect your wallet"-knop.

Ontvang 1 maand GTA+ abonnement bij je pre-order.
Pre-Order GTA 6 nu
Hoe de aanval verliep
De nep-site, token-claw[.]xyz, is een nagenoeg perfecte kloon van de echte OpenClaw-homepage, met één kritieke toevoeging: een prompt om je wallet te koppelen. Zodra een developer zijn wallet koppelt, gaat de kwaadaardige code aan het werk.
De analyse van OX Security, gedetailleerd in hun volledige breakdown, ontdekte de wallet-draining logica verborgen in een zwaar versleuteld JavaScript-bestand genaamd "eleven.js." Na het ontsleutelen ontdekten onderzoekers een ingebouwde "nuke"-functie die alle data voor het stelen van de wallet uit de local storage van de browser wist zodra het klaar is, specifiek om forensisch onderzoek te dwarsbomen.
De malware volgt interacties van slachtoffers via commando's zoals PromptTx, Approved en Declined, en stuurt vervolgens gecodeerde data door naar een command-and-control (C2) server. Die gecodeerde payload bevat wallet-adressen, transactiewaarden en accountnamen.
Onderzoekers identificeerden één crypto-walletadres waarvan wordt aangenomen dat het toebehoort aan de aanvaller: 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5. Op het moment van rapporteren waren er nog geen fondsen verzonden of ontvangen.
Waarom OpenClaw het doelwit was
OpenClaw kwam niet per ongeluk in het vizier van scammers. Het self-hosted AI-agent framework explodeerde in populariteit nadat OpenAI CEO Sam Altman aankondigde dat OpenClaw-creator Peter Steinberger de focus van het bedrijf op persoonlijke AI-agents zou gaan leiden. Het project behaalde 323,000 GitHub stars na de overname door OpenAI, waardoor de groep contributors een van de meest herkenbare developer-communities in de AI-space van dit moment is.
Dat profiel is precies wat het aantrekkelijk maakt voor kwaadwillenden. De aanvallers lijken de star-functie van GitHub te hebben gebruikt om gebruikers te identificeren en te targeten die OpenClaw-repositories een ster hebben gegeven, waardoor het nep-airdropbericht angstaanjagend specifiek en geloofwaardig aanvoelt.
Het is ook niet de eerste keer dat OpenClaw te maken krijgt met crypto-opportunisme. Steinberger vertelde eerder aan Decrypt dat crypto-spam de Discord van OpenClaw "elke dertig minuten" overspoelde, wat uiteindelijk leidde tot een totaalverbod op alle discussies over coins.
De nep-accounts verdwenen snel
De frauduleuze GitHub-accounts werden pas vorige week aangemaakt en binnen enkele uren na de start van de campagne weer verwijderd. Er zijn tot nu toe geen bevestigde slachtoffers gemeld.
Leider van het onderzoeksteam Moshe Siman Tov Bustan merkte op dat de campagne gelijkenissen vertoont met een eerdere aanval op GitHub die zich richtte op Solana-gebruikers, hoewel de analyse naar de exacte relatie tussen de twee campagnes nog loopt.
Beveiligingsexperts raden aan om token-claw[.]xyz en watery-compost[.]today in alle omgevingen te blokkeren en het koppelen van wallets aan nieuwe of ongeverifieerde sites te vermijden, ongeacht hoe legitiem ze eruitzien.
Wat de toekomst brengt voor de OpenClaw-community
OpenClaw is overgegaan naar een door een stichting beheerd open-sourceproject, wat betekent dat de groep contributors alleen maar zal groeien. Meer stars, meer developers, meer aanvalsoppervlak voor precies dit soort gerichte social engineering. De Hacker News-discussie over deze campagne wees op verschillende rode vlaggen die opvielen bij beveiligingsbewuste lezers, waaronder de verdachte snelheid van het aanmaken en verwijderen van accounts.
Er is contact opgenomen met Peter Steinberger voor commentaar. Voor nu is scepsis de beste verdediging: geen enkel legitiem project zal je ooit via een GitHub-issue van een onbekend account op de hoogte stellen van een token-allocatie. Bekijk ook meer:








