Mit über 320.000 Sternen auf GitHub und dem Aufstieg zu einem der Top 10 globalen Repositories hat das Open-Source-KI-Projekt OpenClaw die Aufmerksamkeit von Hackern auf sich gezogen. Sicherheitsfirmen wie OX Security berichten von groß angelegten Phishing-Aktivitäten gegen Entwickler, bei denen Hacker falsche Nachrichten mit dem GitHub-„Markierungs“-Feature verbreiten, um Nutzer auf gefälschte „$5.000 CLAW Token“-Seiten zu locken und Wallets auszurauben.
(Vorheriger Kontext: Vollständige Rede von Jensen Huang bei GTC2026: KI-Bedarf in Billionen-Dollar, 350-fache Rechenleistung, OpenClaw macht jedes Unternehmen zu AaaS)
(Hintergrund: Chinas Sicherheitsbehörde warnt vor „Hummer-Zucht“: OpenClaw versteckt vier große Sicherheitsfallen, Ihre Geräte könnten übernommen werden)
Inhaltsverzeichnis
Toggle
- GitHub „Markierungsfunktion“ wird missbraucht
- „Pixel-genau“ Kopie der offiziellen Website mit verstecktem Wallet-Drainer
- Gründer klärt auf: OpenClaw betreibt keine Token-Promotion
- Mehrere Angriffspunkte: Gefälschte Installationspakete und bösartige Plugins
Im Zuge der KI-Agenten-Welle wird das beliebte Open-Source-Projekt zum neuen Schlachtfeld für gezielte Hackerangriffe. Laut einer Warnung der Cybersicherheitsfirma OX Security vom 18. März läuft derzeit eine groß angelegte „Wallet-Exfiltration“-Aktion gegen Unterstützer von OpenClaw.
GitHub „Markierungsfunktion“ wird missbraucht
Der Angriff gelingt vielen erfahrenen Entwicklern, weil er eine „Living-off-the-land“-Taktik des Social Engineering nutzt. Die Hacker filtern über die GitHub-API die hochkarätigen Nutzer, die OpenClaw mit Sternen versehen haben, und eröffnen in bösartigen Repositories Diskussionen, während sie gleichzeitig Dutzende Entwickler markieren.
Da diese Benachrichtigungen vom offiziellen GitHub-Posteingang ([email protected]) kommen, sind sie äußerst täuschend. Die Angreifer behaupten, die Empfänger seien ausgewählt worden, um einen $5.000 „CLAW“-Token-Bonus zu erhalten, und locken so Opfer auf Phishing-Seiten.
„Pixel-genaue“ Kopie der offiziellen Website mit verstecktem Wallet-Drainer
Laut OX Securitys Analyse haben die Hacker die bösartige Domain token-claw[.]xyz eingerichtet, die die offizielle OpenClaw-Website (openclaw.ai) nahezu perfekt kopiert. Ein entscheidendes Element ist jedoch ein „Connect your wallet“-Button.
Beim Klick darauf aktiviert sich ein verstecktes „Wallet Drainer“-Skript, das MetaMask, WalletConnect und andere gängige Wallet-Interfaces unterstützt. Das hinterlegte Script eleven.js kommuniziert mit dem C2-Server watery-compost[.]today und transferiert nach Nutzerfreigabe sofort alle Assets aus dem Wallet.
Gründer klärt auf: OpenClaw betreibt keine Token-Promotion
Angesichts dieser massiven Angriffe warnte der OpenClaw-Gründer Peter Steinberger gestern auf X (ehemals Twitter):
„Wenn Sie E-Mails oder Websites erhalten, die angeblich mit OpenClaw in Verbindung stehen und Token versprechen, ist das immer Betrug. OpenClaw ist ein gemeinnütziges Projekt, wir führen keine solchen Aktionen durch.“
Leute, wenn ihr Crypto-Mails von Seiten bekommt, die behaupten, mit openclaw verbunden zu sein, ist das IMMER Betrug.
Wir machen so etwas niemals. Das Projekt ist Open Source und non-profit. Nutzt die offizielle Website. Seid skeptisch gegenüber Versuchen, kommerzielle Wrapper darüber zu bauen.
— Peter Steinberger 🦞 (@steipete) 18. März 2026
Mehrere Angriffspunkte: Gefälschte Installationspakete und bösartige Plugins
OpenClaw steht jedoch vor weiteren Sicherheitsrisiken. Bereits Anfang des Monats entdeckten Sicherheitsexperten:
- Gefälschte Installationsprogramme: Bösartige Repositories nutzen Bing AI Suchergebnisse, um gefälschte OpenClaw-Installationspakete mit Vidar-Infotrojan zu verbreiten.
- npm Supply-Chain-Infektionen: Hacker veröffentlichten das bösartige Paket @openclaw-ai/openclawai, das nach Installation den GhostLoader-Backdoor installiert.
- ClawHub-Bösartige Plugins: Im speziell für OpenClaw entwickelten „Skills“-Store wurden bei 12 % der Plugins schädliche AMOS-Spyware entdeckt.
Derzeit rangiert OpenClaw auf GitHub auf Platz neun der weltweit beliebtesten Projekte. Sicherheitsexperten raten allen Entwicklern dringend, keine unbekannten Plugins auf Maschinen mit Unternehmenszertifikaten oder großen digitalen Vermögenswerten zu testen und jegliche „Blind Signatures“-Anfragen strikt abzulehnen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Nordkorea: Terroropfer-Akte $71M fordert Schadensersatz gegen Aave-Hacker und stellt den Angriff als Betrug neu dar
Die Anwälte von Opfern in drei Fällen nordkoreanischer Terroranschläge reichten am Dienstag eine 30-seitige Stellungnahme ein und ordneten den Aave-Hack vom 18. April als Betrug statt als Diebstahl ein – ein rechtlicher Unterschied, der den Angreifern den rechtlichen Anspruch auf die entliehenen Kryptowerte verschaffen könnte. Die Opfer streben an, ungefähr 71 Millionen US-Dollar zurückzuerlangen
GateNews1M her
Krypto-Walfisch verklagt Coinbase wegen $55M gestohlenen DAI
Ein anonymer Krypto-Whale, der als „D.B.“ identifiziert wurde, hat am Montag eine Klage gegen Coinbase und einen angeblichen Dieb eingereicht. In der Klage wird behauptet, die Börse habe die Rückgabe eingefrorener Gelder, die mit einem Krypto-Diebstahl aus dem Jahr 2024 im Wert von ungefähr 55 Millionen US-Dollar in DAI verbunden seien, unrechtmäßig verweigert, wie aus der von The eingesehenen Klageunterlage hervorgeht
CryptoFrontier39M her
Bitcoin Core deckt einen Fehler auf, der es Minern ermöglichen könnte, Knoten zum Absturz zu bringen
Bitcoin Core-Entwickler haben einen schwerwiegenden Bug offengelegt, der es Minern ermöglichen könnte, einige Bitcoin-Knoten remote zum Absturz zu bringen.
Zusammenfassung
Bitcoin Core hat CVE-2024-52911 offengelegt, das Versionen vor 29.0 betrifft, wobei ältere Knoten weiterhin online angreifbar sind.
Miner benötigten kostspielige Proof-of-Work-Blöcke, um den Bug auszulösen
Cryptonews2Std her
In Nordkoreas Terrorangriff: Inhaber ringen um ein Upgrade – eingefrorene Aave-Vermögenswerte im Wert von 71 Millionen US-Dollar, berufen auf ein Antiterror-Versicherungsgesetz
Die Lage beim Aufwärmen des nordkoreanischen Terroranschlags eskaliert: 71 Millionen US-Dollar an bei Aave eingefrorenen Vermögenswerten gehen in die dritte Runde. Die Kläger ändern ihre Argumentation hin zu der Behauptung, ETH sei ein staatliches Vermögen Nordkoreas im Rahmen des TRIA-Gesetzes, und betonen, dass es sich um Betrug statt um Diebstahl handelt, um die Einwendung „Täter besitzt keine Beute“ zu umgehen. Gleichzeitig stellen sie Aaves Standing und die Rolle in der Governance in Frage. DeFi United hat über 328 Millionen US-Dollar eingesammelt, genug, um die betroffenen Nutzer zu entschädigen. Der Rechtsstreit könnte ein richtungsweisendes Präzedenzfall für DeFi-Rechtsfragen und DAO-Governance werden.
ChainNewsAbmedia4Std her
Krypto-"Riesenwal" verklagt Coinbase: Vorwurf, dass gestohlenes DAI eingefroren und dann die Rückgabe verweigert wurde
Laut The Block vom 6. Mai verklagte der anonyme Krypto-Großhai, der unter dem Pseudonym „DB“ angeklagt wurde, am Montag Coinbase sowie den mutmaßlichen Dieb „John Doe“. Er macht geltend, dass Coinbase die Rückerstattung eingefrorener DAI-Gelder im Zusammenhang mit einem Kryptodiebstahl aus dem Jahr 2024 weiterhin verweigere, obwohl Coinbase mit eidesstattlichen Erklärungen seine Rechtmäßigkeit als Eigentümer nachgewiesen habe.
MarketWhisper5Std her
