Mit über 320.000 Sternen auf GitHub und dem Aufstieg zu einem der Top 10 globalen Repositories hat das Open-Source-KI-Projekt OpenClaw die Aufmerksamkeit von Hackern auf sich gezogen. Sicherheitsfirmen wie OX Security berichten von groß angelegten Phishing-Aktivitäten gegen Entwickler, bei denen Hacker falsche Nachrichten mit dem GitHub-„Markierungs“-Feature verbreiten, um Nutzer auf gefälschte „$5.000 CLAW Token“-Seiten zu locken und Wallets auszurauben.
(Vorheriger Kontext: Vollständige Rede von Jensen Huang bei GTC2026: KI-Bedarf in Billionen-Dollar, 350-fache Rechenleistung, OpenClaw macht jedes Unternehmen zu AaaS)
(Hintergrund: Chinas Sicherheitsbehörde warnt vor „Hummer-Zucht“: OpenClaw versteckt vier große Sicherheitsfallen, Ihre Geräte könnten übernommen werden)
Inhaltsverzeichnis
Toggle
- GitHub „Markierungsfunktion“ wird missbraucht
- „Pixel-genau“ Kopie der offiziellen Website mit verstecktem Wallet-Drainer
- Gründer klärt auf: OpenClaw betreibt keine Token-Promotion
- Mehrere Angriffspunkte: Gefälschte Installationspakete und bösartige Plugins
Im Zuge der KI-Agenten-Welle wird das beliebte Open-Source-Projekt zum neuen Schlachtfeld für gezielte Hackerangriffe. Laut einer Warnung der Cybersicherheitsfirma OX Security vom 18. März läuft derzeit eine groß angelegte „Wallet-Exfiltration“-Aktion gegen Unterstützer von OpenClaw.
GitHub „Markierungsfunktion“ wird missbraucht
Der Angriff gelingt vielen erfahrenen Entwicklern, weil er eine „Living-off-the-land“-Taktik des Social Engineering nutzt. Die Hacker filtern über die GitHub-API die hochkarätigen Nutzer, die OpenClaw mit Sternen versehen haben, und eröffnen in bösartigen Repositories Diskussionen, während sie gleichzeitig Dutzende Entwickler markieren.
Da diese Benachrichtigungen vom offiziellen GitHub-Posteingang ([email protected]) kommen, sind sie äußerst täuschend. Die Angreifer behaupten, die Empfänger seien ausgewählt worden, um einen $5.000 „CLAW“-Token-Bonus zu erhalten, und locken so Opfer auf Phishing-Seiten.
„Pixel-genaue“ Kopie der offiziellen Website mit verstecktem Wallet-Drainer
Laut OX Securitys Analyse haben die Hacker die bösartige Domain token-claw[.]xyz eingerichtet, die die offizielle OpenClaw-Website (openclaw.ai) nahezu perfekt kopiert. Ein entscheidendes Element ist jedoch ein „Connect your wallet“-Button.
Beim Klick darauf aktiviert sich ein verstecktes „Wallet Drainer“-Skript, das MetaMask, WalletConnect und andere gängige Wallet-Interfaces unterstützt. Das hinterlegte Script eleven.js kommuniziert mit dem C2-Server watery-compost[.]today und transferiert nach Nutzerfreigabe sofort alle Assets aus dem Wallet.
Gründer klärt auf: OpenClaw betreibt keine Token-Promotion
Angesichts dieser massiven Angriffe warnte der OpenClaw-Gründer Peter Steinberger gestern auf X (ehemals Twitter):
„Wenn Sie E-Mails oder Websites erhalten, die angeblich mit OpenClaw in Verbindung stehen und Token versprechen, ist das immer Betrug. OpenClaw ist ein gemeinnütziges Projekt, wir führen keine solchen Aktionen durch.“
Leute, wenn ihr Crypto-Mails von Seiten bekommt, die behaupten, mit openclaw verbunden zu sein, ist das IMMER Betrug.
Wir machen so etwas niemals. Das Projekt ist Open Source und non-profit. Nutzt die offizielle Website. Seid skeptisch gegenüber Versuchen, kommerzielle Wrapper darüber zu bauen.
— Peter Steinberger 🦞 (@steipete) 18. März 2026
Mehrere Angriffspunkte: Gefälschte Installationspakete und bösartige Plugins
OpenClaw steht jedoch vor weiteren Sicherheitsrisiken. Bereits Anfang des Monats entdeckten Sicherheitsexperten:
- Gefälschte Installationsprogramme: Bösartige Repositories nutzen Bing AI Suchergebnisse, um gefälschte OpenClaw-Installationspakete mit Vidar-Infotrojan zu verbreiten.
- npm Supply-Chain-Infektionen: Hacker veröffentlichten das bösartige Paket @openclaw-ai/openclawai, das nach Installation den GhostLoader-Backdoor installiert.
- ClawHub-Bösartige Plugins: Im speziell für OpenClaw entwickelten „Skills“-Store wurden bei 12 % der Plugins schädliche AMOS-Spyware entdeckt.
Derzeit rangiert OpenClaw auf GitHub auf Platz neun der weltweit beliebtesten Projekte. Sicherheitsexperten raten allen Entwicklern dringend, keine unbekannten Plugins auf Maschinen mit Unternehmenszertifikaten oder großen digitalen Vermögenswerten zu testen und jegliche „Blind Signatures“-Anfragen strikt abzulehnen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Kyrgyzische Krypto-Börse Grinex von $15M Hack getroffen und Netzwerk zur Umgehung von Russlands Sanktionen aufgedeckt
Ein Cyberangriff auf Grinex, eine Kryptobörse in Kirgisistan, deckte ein Netzwerk auf, das angeblich Russland dabei half, Sanktionen zu umgehen. Hacker stahlen $15 Millionen und richteten den Angriff auf Grinex sowie die verknüpfte TokenSpot. Grinex, das als Fortsetzung der sanktionierten Garantex gilt, steht unter genauer Beobachtung, weil es Transaktionen ermöglicht, die mit sanktionierten Einrichtungen verbunden sind.
GateNews42M her
Polymarket prüft Startups im Builders-Programm wegen Insiderhandels-Bedenken – Unchained
Polymarket hat nach der Entdeckung von Drittanbieter-Tools, die Insiderhandel möglicherweise erleichtern, indem sie erfolgreiche Trades nachahmen, eine Prüfung seines Builders-Programms eingeleitet. Der Review folgt auf die erhöhte Aufmerksamkeit für potenziellen Marktmissbrauch im Zusammenhang mit diesen Apps.
UnchainedCrypto1Std her
CoW Swap setzt das Protokoll nach DNS-Hijacking aus – leitet die Benutzeroberfläche auf eine bösartige Seite um - Unchained
CoW Swap hat sein Protokoll am 14. April 2026 vorübergehend ausgesetzt, nachdem ein DNS-Hijacking Nutzer auf eine Phishing-Seite umgeleitet hatte. Das Security-Unternehmen der Plattform informierte die Nutzer darüber, Wallet-Freigaben zu widerrufen. Die zugrunde liegenden Smart Contracts waren sicher, aber Backend und APIs wurden als Vorsichtsmaßnahme pausiert.
UnchainedCrypto1Std her
Circle wird von Drift in einer Sammelklage verklagt, USDC-Freeze-Pflichten lösen Rechtsstreit aus
Von Drift-Protocol-Investoren vertreten von Joshua McCollum, brachte am Mittwoch in einem US-Bundesgericht in Massachusetts eine Klage gegen Circle ein, mit der Begründung, dass Circle im Zusammenhang mit dem Diebstahlereignis bei Drift Protocol in Höhe von rund 280 Millionen US-Dollar am 1. April es Angreifern ermöglicht habe, etwa 230 Millionen USDC über ein Cross-Chain-Übertragungsprotokoll auf Ethereum zu verlagern.
MarketWhisper2Std her
Tether sperrt 3,29 Mio. USDT in der Hacker-Adresse von Rhea Finance
Tethers CEO Paolo Ardoino kündigte die Sperrung von 3,29 Millionen USDT an, die mit einem Hacker verbunden sind, der mit dem Diebstahl in Höhe von 7,6 Millionen US-Dollar im Zusammenhang mit Rhea Finance steht, ausgelöst durch einen Angriff auf einen gefälschten Token-Contract.
GateNews3Std her
Circle steht vor Sammelklage wegen $230M nicht blockiertem USDC bei Drift-Protocol-Angriff
Circle sieht sich einer Sammelklage ausgesetzt, weil $230 Millionen an gestohlenem USDC nach dem Drift-Protocol-Angriff nicht eingefroren wurden. Die Kläger machen geltend, dass Circles Protokolle es Angreifern ermöglicht hätten, die gestohlenen Gelder ohne Eingreifen zu bewegen und umzuwandeln, was Bedenken hinsichtlich der Verantwortung des Unternehmens bei der Überwachung grenzüberschreitender Übertragungen aufwirft.
GateNews3Std her
