Slow Fog Technologies Sicherheitschef 23pds Warnung: Ein Team ohne technische Grundlagen, das OpenClaw blind deployt, ist sinnlos und schafft nur neue Schwachstellen.
(Frühere Zusammenfassung: Die ersten OpenClaw-Opfer sind aufgetaucht! Vier Sicherheitsgrundlagen vor der Installation von Xiaolongxia)
(Hintergrund: Nach dem Hype um OpenClaw: Welche US-Aktien wurden durch eine Open-Source-Krabbe beeinflusst?)
Kürzlich wird das Open-Source-Projekt AI Agent OpenClaw von vielen als „Automatisierungs-Minenfeld“ gesehen. Doch Slow Fog Technologies Sicherheitschef 23pds warnt heute (11.) früh: Ohne technische Basis, nur um Trend zu folgen, bringt es vielleicht keinen Reichtum, sondern nur eine hohe Risikogefahr und Katastrophen.
OpenClaw ist ein Filter, das Unternehmen mit Rechenleistung und Sicherheitsfähigkeiten in Produktivität verwandeln. Teams ohne technische Grundlagen hingegen verwandeln es nur in ein neues Risiko. Unternehmen, die nur auf Trends aufspringen oder auf schnelle Gewinne aus sind, sollten ihre echten Bedürfnisse prüfen. Wenn das eigene System und die Sicherheitsfähigkeit katastrophal sind, sollte man nicht blind folgen.
Die echten Chancen gehören immer den Fachleuten, nicht den Spekulanten.
— 23pds (Shan Ge) (@im23pds) 11. März 2026
OpenClaw ist ein zweischneidiges Schwert: Chancen und Schwachstellen
23pds schrieb auf X, dass OpenClaw für Unternehmen mit Sicherheitskompetenz tatsächlich ein Produktivitätswerkzeug sein kann. Für Teams mit völlig unzureichender Systemgrundlage ist blindes Folgen jedoch sinnlos und schafft nur neue Schwachstellen.
Er erwähnte auch, dass für den Betrieb eines 7B-14B Modells mindestens eine NVIDIA RTX 3060/4060 oder höher mit mindestens 8GB VRAM erforderlich ist, sowie mindestens 32GB RAM. Bei Cloud-APIs (wie Claude) können die monatlichen Token-Kosten mehrere Dutzend bis Hunderte Dollar betragen.
Diese Kosten werden von Spekulanten, die die technische Bewertung nicht beherrschen, oft unterschätzt.
Drei große Sicherheitsbedrohungen: Von bösartiger Installationssoftware bis zu AI-Illusionen
Derzeit werden bei OpenClaw drei Sicherheitsrisiken häufig genannt:
Erstens: Bösartige Installationspakete. Es wurden gefälschte npm-Pakete wie „openclawai“ entdeckt, die gezielt private Schlüssel von Krypto-Wallets und sensible Daten aus Apple Keychain stehlen. Auch „USB-Versionen“ könnten schädliche Skills enthalten, die bei der Installation Hackern hohen Zugriff auf das System gewähren.
Zweitens: Suchmaschinensabotage. Hacker betreiben SEO-Verschmutzung bei Bing & Co., um Nutzer auf gefälschte Websites zu locken, die OpenClaw zum Download anbieten und Hintertüren enthalten.
Drittens: AI-Illusionsrisiko. Es gab Fälle, bei denen AI Agents durch Halluzinationen falsche Lager-IDs erzeugten, was im Entwicklungsprozess zu „Deployment-Drift“ führte und das Projekt vom ursprünglichen Kurs abbrachte.
Der Aufstieg von OpenClaw markiert den Fortschritt im Zeitalter der AI-Agents, doch technischer Hype darf nicht die grundlegende Cybersicherheitskompetenz verdecken. Der Schutz von Private Keys und Systemrechten ist wichtiger als das Nachlaufen jedem Open-Source-Projekt. Denn Code, den man nicht versteht, ist die größte Bedrohung für die Assets.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Krypto-Welt: der dümmste Raubüberfall? Hacker prägen 1 Milliarde USD DOT, aber stehlen nur 230.000 USD
Hacker prägen 1 Milliarde Polkadot (DOT) Token, indem sie eine Schwachstelle in der Hyperbridge Cross-Chain-Brücke ausnutzen; ihr Nominalwert liegt bei über 1,19 Milliarden US-Dollar, doch aufgrund mangelnder Liquidität konnten sie am Ende nur etwa 237.000 US-Dollar realisieren. Der Angriff gelang, weil intelligente Verträge Nachrichten nicht korrekt validierten, sodass der Hacker die Verwaltungskontrolle erfolgreich stahl und Münzen prägte. Der Vorfall verdeutlicht die entscheidende Rolle der Marktliquidität für erfolgreichen Arbitrage-Erfolg.
CryptoCity5Std her
Gefälschte Ledger-Live-App stiehlt 9,5 Mio. $ von 50+ Nutzern über mehrere Blockchains hinweg
Eine betrügerische Ledger-Live-App im Apple-App-Store stahl 9,5 Millionen US-Dollar von über 50 Nutzern, indem sie Wallet-Informationen kompromittierte. Der Vorfall, der mit erheblichen Verlusten für große Investoren einhergeht, wirft Bedenken hinsichtlich der App-Store-Sicherheit auf und führt zu Diskussionen über eine mögliche Klage gegen Apple.
GateNews7Std her
Kritik wegen zu langsamer USDC-Sperrung! Circle-CEO: Es muss auf jeden Fall auf die Anordnung des Gerichts gewartet werden, nur dann wird gesperrt; keine eigenmächtige Sperrung
Circle-CEO Jeremy Allaire erklärte, dass das Unternehmen seine Wallet-Adressen nicht proaktiv einfrieren werde, sofern es nicht eine gerichtliche Anordnung oder eine behördliche Aufforderung zur Durchsetzung erhält. Selbst angesichts von Kontroversen über Hacker-gestütztes Geldwäsche und Kritik aus der Community hält Circle an dem Grundsatz fest, nach dem Recht zu handeln.
Jeremy Allaire legt die Durchsetzungs-Grenzen von Circle fest
-----------------------------
Während sich der globale Markt für Kryptowährungen in Aufruhr befindet, bezog der CEO des Stablecoin-Emittenten Circle, Jeremy Allaire, auf einer Pressekonferenz in Seoul, Südkorea, klar Stellung zu dem für den Markt sensibelsten Thema „Vermögensfrost“. Er sagte, dass Circle zwar über technische Mittel verfügt, um bestimmte Wallet-Adressen einzufrieren, das Unternehmen jedoch, sofern es nicht eine gerichtliche Anordnung oder eine formelle Anweisung der Strafverfolgungsbehörden erhält, nicht
CryptoCity9Std her
Angreifer, die eine durchgebrückte Polkadot-Anfälligkeit ausnutzen, übertragen $269K an Tornado Cash
Am 15. April berichtete Arkham, dass der Angreifer, der eine Bridged-Polkadot-Sicherheitslücke ausgenutzt hat, rund $269.000 aus gestohlenen Geldern an Tornado Cash transferiert hat, wodurch die Nachverfolgung von Vermögenswerten erschwert wird.
GateNews9Std her
Bitcoin-Entwickler schlagen BIP 361 vor, um sich gegen Bedrohungen durch Quantencomputing zu schützen
Bitcoin-Entwickler haben BIP 361 vorgeschlagen, um das Netzwerk vor den Risiken von Quantencomputern zu schützen, indem anfällige Adressen eingefroren werden. Der Vorschlag beinhaltet einen gestuften Plan, um Nutzer auf quantensichere Wallets umzustellen, hat jedoch eine Debatte über die Nutzerkontrolle und die Sicherheit ausgelöst.
GateNews9Std her
Hacker nutzen ein Obsidian-Plugin aus, um den PHANTOMPULSE-Trojaner mit Blockchain-C2 zu verbreiten
Elastic Security Labs hat aufgedeckt, dass Bedrohungsakteure auf LinkedIn und Telegram Investment‑Banking- bzw. Risikokapitalunternehmen imitierten, um eine Windows-RAT mit dem Namen PHANTOMPULSE einzusetzen und dabei Obsidian-Notizsatz-Tresore für die Angriffe zu verwenden, die Elastic Defend erfolgreich blockierte.
GateNews11Std her
