Eine GitHub-Phishing-Kampagne gegen OpenClaw-Entwickler nutzt gefälschte Airdrops, um Krypto-Wallet-Gelder zu stehlen.

ChainCatcher Nachrichten zufolge hat die Sicherheitsplattform OX Security bekannt gegeben, dass die Entwickler des AI-Agentenprojekts OpenClaw zum Ziel von Kryptowährungs-Phishing-Aktivitäten geworden sind.

Angreifer erstellen gefälschte GitHub-Konten, eröffnen Themen in von ihnen kontrollierten Repositories und markieren Dutzende von Entwicklern, indem sie behaupten, diese hätten einen CLAW Token-Bonus im Wert von 5000 US-Dollar gewonnen. Sie leiten die Entwickler auf eine fast identische Klon-Webseite von openclaw.ai weiter. Diese Phishing-Seite verfügt über einen zusätzlichen „Wallet verbinden“-Button, der darauf abzielt, die Vermögenswerte der verbundenen Wallet zu stehlen. Der bösartige Code ist in stark verschleierten JavaScript-Dateien versteckt und besitzt eine „nuke“-Funktion, die lokale Browserdaten löscht, um forensische Analysen zu erschweren. Wallet-Adressen, Transaktionswerte und andere Informationen werden kodiert an einen C2-Server zurückgesendet. Forscher haben eine verdächtige Kryptowährungs-Wallet-Adresse identifiziert, die vermutlich zum Empfang gestohlener Gelder verwendet wird. Die betreffenden Konten wurden letzte Woche erstellt und innerhalb weniger Stunden gelöscht; bisher gibt es keine bestätigten Opfer. Aufgrund der hohen Aufmerksamkeit ist OpenClaw zum Ziel von Betrügern geworden; die Discord-Community wurde zuvor mit zahlreichen Krypto-Spam-Nachrichten überschwemmt. Frühere Berichte besagen, dass der Gründer von OpenClaw davor gewarnt hat, auf betrügerische E-Mails im Namen von OpenClaw zu achten, die Kryptowährungsbetrug enthalten.