Peter Steinberger, der Erfinder des Open-Source-AI-Assistenten OpenClaw, veröffentlichte am 19. März eine öffentliche Warnung. Er forderte Nutzer auf, alle Krypto-bezogenen E-Mails mit angeblicher Verbindung zum Projekt als Betrug zu betrachten. Das Projekt sei „Open Source und nicht kommerziell”, schrieb Steinberger auf X. Er empfahl, ausschließlich der offiziellen Website zu vertrauen und gegenüber kommerziellen Angeboten skeptisch zu bleiben.
Dieser Vorfall ist das neueste Kapitel in einem andauernden Konflikt zwischen Steinberger und Krypto-Opportunisten, die sein Projekt seit Januar schikanieren und sich als seine Person ausgeben.
Gefälschte Airdrops: Entwickler weltweit im Visier
Die Warnung erfolgte, nachdem mehrere Entwickler betrügerische E-Mails mit vermeintlichen $CLAW-Token-Airdrops erhalten hatten. Die Phishing-E-Mails scheinen von GitHub-Benachrichtigungsadressen verschickt worden zu sein, was ihnen einen Anschein von Seriosität verleiht. Sie versprechen 5.000 USD in CLAW-Token und fordern die Empfänger auf, Wallets über verdächtige Google-Links zu registrieren.
Auf X geteilte Screenshots zeigen eine koordinierte Kampagne, die GitHub-Mitwirkende mit fast identischen Nachrichten adressiert. Die E-Mails verweisen auf den „OpenClaw GitHub Contributors Airdrop” von Absendern wie „ClawFunding” und „ClawReward”. Jede Nachricht listet angebliche „ausgewählte Mitwirkende” auf, um bei den Empfängern ein Gefühl von Exklusivität zu erzeugen. Einige Versionen wurden ins Spanische übersetzt, was darauf hindeutet, dass die Kampagne mehrere Regionen umfasst.
Sicherheitsforscher Aoke Quant vermutete, dass die Angreifer Entwicklerdaten direkt von GitHub gesammelt haben, um sie massenhaft zu verteilen. Entwickler Daniel Sánchez brachte die allgemeine Einschätzung auf den Punkt: Ungefragte Angebote für kostenloses Geld sind fast immer Betrug. Außerdem betonte er, dass Open-Source-Projekte keinen Grund hätten, Krypto-Giveaways durchzuführen.
Monatelange Belästigung, dazu eine gescheiterte Umbenennung
Diese aktuelle Phishing-Welle ist kein Einzelfall, sondern eine Verschärfung der monatelangen Belästigungen. Seit OpenClaw ursprünglich als Clawdbot im Januar viral ging, nehmen Krypto-Betrüger das Projekt regelmäßig ins Visier. Jemand legte zudem einen nicht autorisierten Memecoin auf Solana an, der innerhalb eines Tages um 96% abstürzte.
Steinberger sah sich gezwungen, sämtliche Krypto-Diskussionen im Discord-Server des Projekts komplett zu verbieten. Sein Benachrichtigungs-Feed auf X wurde durch einen dauernden Strom von Token-Hashes und Nachrichten „unbrauchbar”.
Folks, if you get crypto emails from websites claiming to be associated with openclaw, it's ALWAYS a scam.
— Peter Steinberger 🦞 (@steipete) March 18, 2026
We would never do that. The project is open source and non-commercial. Use the official website. Be sceptical of folks trying to build commercial wrappers on top of it.
Die Lage verschärfte sich, als Anthropic Steinberger aus markenrechtlichen Gründen dazu aufforderte, den Bot umzubenennen. Daraufhin änderte er den Namen von Clawdbot in Moltbot, doch Krypto-Betrüger waren sofort zur Stelle. Nur fünf Sekunden nach der Umbenennung übernahmen Angreifer den ursprünglichen Account, um neue Token zu bewerben. Von dem übernommenen Account wurde Schadsoftware verbreitet, bevor Steinberger den Wechsel absichern konnte. Sein GitHub-Name wurde gestohlen und zum Verteilen von Schadcode verwendet. Steinberger bezeichnete das als „die schlimmste Form von Online-Belästigung”, die er je erlebt habe.
OpenAI-Maßnahme stoppt Betrüger nicht
Im Februar im Jahr 2026 lud OpenAI Steinberger ein, die Abteilung für persönliche AI-Agents unter Sam Altman zu leiten. Er nahm an und sagte, die Partnerschaft sei der schnellste Weg, seine Vision für alle umzusetzen. OpenClaw bleibt ein Open-Source-Projekt und profitiert nun von Infrastruktur und Ressourcen von OpenAI. Dennoch hat der Schritt zu einem großen Tech-Unternehmen die Betrüger bisher nicht davon abgehalten, die Marke auszunutzen.
Die Sicherheitsfirma SlowMist hatte zuvor gewarnt, dass Clawdbot-Instanzen API-Schlüssel und private Chat-Protokolle offenlegen. Forscher Jamieson O’Reilly stellte fest, dass nicht authentifizierte Instanzen Hunderte von Zugangsdaten öffentlich zugänglich machten. Diese Sicherheitslücken könnten den Betrügern die nötigen Daten geliefert haben, um überzeugende Phishing-E-Mails zu erstellen.
Für Steinberger bleibt die Aussage klar: Es wird niemals einen Coin geben, und jede gegenteilige Behauptung ist Betrug.
coindesk.com
