OpenClaw-Entwickler unter Beschuss: Betrügerischer $CLAW Token Giveaway-Betrug aufgedeckt

Wichtige Punkte

• Cyberkriminelle setzen betrügerische $CLAW Kryptowährung Giveaways ein, um OpenClaw-Mitwirkende anzugreifen.
• Schädlicher JavaScript-Code leert verbundene Wallets und vernichtet Beweise durch Löschen von Browserdaten.
• Angriffsvektoren umfassen gefälschte GitHub-Issues, gefälschte Repositories und personalisierte Entwickler-Erwähnungen.
• OpenClaw implementiert ein strenges Verbot von Kryptowährung-Diskussionen auf der Discord-Plattform, um Phishing-Bedrohungen zu bekämpfen.
• Empfohlene Schutzmaßnahmen: Sofortiges Blockieren der Domain token-claw.xyz und Widerrufen aller Wallet-Berechtigungen.

Die wachsende Bedeutung von OpenClaw hat es zu einem bevorzugten Ziel für Cyberkriminelle gemacht, die eine ausgeklügelte Phishing-Operation auf GitHub orchestrieren. Bedrohungsakteure erstellen gefälschte Konten, reichen täuschende Issues ein und erwähnen Entwickler direkt in Versuchen, sie zu kompromittieren. Die raffinierte Kampagne zielt darauf ab, Opfer zu manipulieren, Wallet-Verbindungen auf betrügerischen Domains für Kryptowährung-Diebstahl zu autorisieren.

Das betrügerische Schema verkündet fälschlicherweise, dass Entwickler $5.000 in $CLAW-Token erhalten haben und leitet sie auf bösartige Websites weiter, die OpenClaws legitime Präsenz nachahmen. Kriminelle nutzen authentisch aussehende Oberflächen, um die Glaubwürdigkeit zu erhöhen und die Targeting-Effektivität zu verbessern. Sicherheitsexperten warnen, dass selbst minimale Interaktion mit diesen betrügerischen Plattformen zu einer vollständigen Wallet-Kompromittierung führen kann.

OpenClaws Open-Source-Infrastruktur ist kürzlich nach zunehmender Mainstream-Adoption zur Foundation-Verwaltung übergegangen. Die Plattform ermöglicht es persistenten AI Agents, automatisierte Aufgaben auszuführen, mit Kommunikationsplattformen zu interagieren und Planungsfunktionen eigenständig zu handhaben. Diese hohe Sichtbarkeitstransformation hat gleichzeitig legitimes Interesse und kriminelle Ausnutzung angezogen.

Angriffsmethodik nutzt OpenClaws GitHub-Infrastruktur

Cyberkriminelle identifizieren OpenClaw-Projekt-Mitwirkende durch Analyse von GitHub-Aktivitäten, einschließlich markierter Projekte und Teilnahme an Issue-Diskussionen. Sie erstellen Repositories unter kompromittierten oder betrügerischen Konten, um gleichzeitig zahlreiche Entwickler anzusprechen. Diese Taktiken erzeugen eine Illusion von Personalisierung und Authentizität, die potenzielle Opfer täuscht.

Schädlicher Code, der in JavaScript-Dateien wie "eleven.js" eingebettet ist, enthält Wallet-Extraktionsroutinen, die für heimliche Operation konzipiert sind. Die schädliche Payload enthält eine Datenvernichtungsfunktion, die lokalen Browser-Speicher eliminiert, um forensische Analysen zu behindern. Zusätzliche Tracking-Mechanismen überwachen Benutzerantworten einschließlich PromptTx-, Approved- und Declined-Aktionen und übertragen Informationen an von Angreifern kontrollierte Infrastruktur.

Ermittler haben mindestens eine Kryptowährung-Wallet-Adresse identifiziert, die mit dieser Kampagne verbunden ist, obwohl keine verifizierten Geldverluste dokumentiert wurden. Angreifer entfernen systematisch ihre Konten unmittelbar nach der Post-Verteilung, minimieren ihren digitalen Fußabdruck und behindern Strafverfolgungsbemühungen. OpenClaws Entwickler-Ökosystem bleibt angesichts seiner wachsenden Adoptionsrate ein attraktives Ziel.

OpenClaw implementiert strenge Kryptowährung-Richtlinie nach Angriffswelle

OpenClaw-Gründer Peter Steinberger hat ein umfassendes Verbot von Kryptowährung-bezogenen Diskussionen in seiner gesamten Discord-Community eingeführt, um Online Betrug-Proliferation zu verhindern. Mitwirkende, die versuchen, Token zu erwähnen, werden sofort entfernt oder mit Zugriffsbeschränkungen belegt, die zur Erhaltung der Plattformsicherheit konzipiert sind. Diese aggressive Verteidigungshaltung zielt darauf ab, betrügerische Aktivitäten zu eliminieren, die OpenClaws Framework und Reputation ausnutzen.

Die Phishing-Kampagne tauchte kurz nach OpenAIs öffentlicher Ankündigung von Steinbergers Ernennung zur Leitung von OpenClaws persönlichem AI Agent-Entwicklungsprogramm auf. OpenClaws öffentliches Profil expandierte dramatisch und verwandelte es in ein ideales Vehikel für Phishing-Operationen, die auf die Markenbekanntheit des Projekts abzielen. Sicherheitsforscher betonen, dass Entwickler bei unaufgeforderten Token-Verteilungsbehauptungen, die angeblich mit OpenClaw verbunden sind, äußerste Vorsicht walten lassen müssen.

Cybersicherheitsbehörden raten, Domains einschließlich token-claw[.]xyz und watery-compost[.]today sofort zu blockieren, um Wallet-Ausnutzung zu verhindern. Alle Benutzer, die kürzlich Wallet-Verbindungen autorisiert haben, sollten sofort alle Berechtigungen widerrufen, um ihre Kryptowährung-Bestände zu schützen. OpenClaws Wachstumskurve setzt sich fort, während es gleichzeitig Herausforderungen von böswilligen Akteuren konfrontiert, die seinen Erfolg ausnutzen.

Der Beitrag OpenClaw Developers Under Attack: Fraudulent $CLAW Token Giveaway Scam Exposed erschien zuerst auf Blockonomi.