2
OpenClaw-Entwickler auf GitHub, einer Plattform für Zusammenarbeit und Versionskontrolle, werden in einem ins Visier genommenPhishing-Kampagne Verwendung gefälschter Token-Giveaways, um Opfer dazu zu verleiten, Krypto-Wallets zu verbinden, die anschließend geleert werden können.
Die Angreifer erstellten gefälschte GitHub-Konten und markierten Entwickler in Issue-Threads, wobei sie behaupteten, ausgewählt worden zu sein, um Token im Wert von rund 5.000 US-Dollar an CLAW zu erhalten, teilte das in Tel Aviv ansässige Cybersicherheitsunternehmen OX Security am Mittwoch in einem Blogbeitrag mit.
Die Beiträge der Angreifer verlinken auf eine nahezu identische Kopie der OpenClaw-Website, jedoch mit einer entscheidenden Ergänzung: einer Aufforderung, eine Krypto-Wallet zu verbinden. Sobald eine Wallet verbunden ist, kann bösartiger Code Transaktionen oder Freigaben auslösen, die es den Angreifern ermöglichen, Gelder abzuzweigen. Die Phishing-Seite unterstützt wichtige Wallets wie MetaMask, WalletConnect und Trust Wallet, wodurch sich die potenzielle Auswirkung laut OX erweitert.
Die Kampagne hebt einen zunehmend häufigen Angriffsvektor im Kryptobereich hervor: Social Engineering in Kombination mit Wallet-Verbindungsanfragen, die oft als Airdrops oder Entwicklerbelohnungen getarnt sind. Durch die gezielte Ansprache von GitHub-Nutzern, die mit OpenClaw-bezogenen Repositorien interagierten, wirkten die Kontaktaufnahmen glaubwürdiger.
OpenClaw ist ein Open-Source-KI-Agenten-Framework und Entwicklerwerkzeug, das kürzlich durch Krypto-bezogene Betrugsfälle, die seinen Namen ausnutzen, sowohl Aufmerksamkeit als auch Kontroversen auf sich gezogen hat.
Peter Steinberger, der Gründer von OpenClaw, sagte letzten Monat, er sei ungefähr um den gesamten Codebestand wegen Krypto zu löschen. „Ich wusste nicht, dass sie nicht nur gut im Belästigen sind, sondern auch wirklich gut darin, Skripte und Tools zu benutzen.“
Seine Erklärung folgte einem von ihm verhängten umfassenden Verbot bei jeder Erwähnung von Krypto, einschließlich Bitcoin BTC$69.204,49, im Discord des Projekts, nachdem Betrüger im Januar die alten Konten von OpenClaw gehijackt hatten. Die Hacker beworben einen gefälschten CLAWD-Token, der kurzzeitig eine Marktkapitalisierung von 16 Millionen US-Dollar erreichte, bevor er zusammenbrach, nachdem Steinberger öffentlich jegliche Beteiligung bestritt.
de.beincrypto.com