Slow Fog Technologies Sicherheitschef 23pds Warnung: Ein Team ohne technische Grundlagen, das OpenClaw blind deployt, ist sinnlos und schafft nur neue Schwachstellen.
(Frühere Zusammenfassung: Die ersten OpenClaw-Opfer sind aufgetaucht! Vier Sicherheitsgrundlagen vor der Installation von Xiaolongxia)
(Hintergrund: Nach dem Hype um OpenClaw: Welche US-Aktien wurden durch eine Open-Source-Krabbe beeinflusst?)
Kürzlich wird das Open-Source-Projekt AI Agent OpenClaw von vielen als „Automatisierungs-Minenfeld“ gesehen. Doch Slow Fog Technologies Sicherheitschef 23pds warnt heute (11.) früh: Ohne technische Basis, nur um Trend zu folgen, bringt es vielleicht keinen Reichtum, sondern nur eine hohe Risikogefahr und Katastrophen.
OpenClaw ist ein Filter, das Unternehmen mit Rechenleistung und Sicherheitsfähigkeiten in Produktivität verwandeln. Teams ohne technische Grundlagen hingegen verwandeln es nur in ein neues Risiko. Unternehmen, die nur auf Trends aufspringen oder auf schnelle Gewinne aus sind, sollten ihre echten Bedürfnisse prüfen. Wenn das eigene System und die Sicherheitsfähigkeit katastrophal sind, sollte man nicht blind folgen.
Die echten Chancen gehören immer den Fachleuten, nicht den Spekulanten.
— 23pds (Shan Ge) (@im23pds) 11. März 2026
OpenClaw ist ein zweischneidiges Schwert: Chancen und Schwachstellen
23pds schrieb auf X, dass OpenClaw für Unternehmen mit Sicherheitskompetenz tatsächlich ein Produktivitätswerkzeug sein kann. Für Teams mit völlig unzureichender Systemgrundlage ist blindes Folgen jedoch sinnlos und schafft nur neue Schwachstellen.
Er erwähnte auch, dass für den Betrieb eines 7B-14B Modells mindestens eine NVIDIA RTX 3060/4060 oder höher mit mindestens 8GB VRAM erforderlich ist, sowie mindestens 32GB RAM. Bei Cloud-APIs (wie Claude) können die monatlichen Token-Kosten mehrere Dutzend bis Hunderte Dollar betragen.
Diese Kosten werden von Spekulanten, die die technische Bewertung nicht beherrschen, oft unterschätzt.
Drei große Sicherheitsbedrohungen: Von bösartiger Installationssoftware bis zu AI-Illusionen
Derzeit werden bei OpenClaw drei Sicherheitsrisiken häufig genannt:
Erstens: Bösartige Installationspakete. Es wurden gefälschte npm-Pakete wie „openclawai“ entdeckt, die gezielt private Schlüssel von Krypto-Wallets und sensible Daten aus Apple Keychain stehlen. Auch „USB-Versionen“ könnten schädliche Skills enthalten, die bei der Installation Hackern hohen Zugriff auf das System gewähren.
Zweitens: Suchmaschinensabotage. Hacker betreiben SEO-Verschmutzung bei Bing & Co., um Nutzer auf gefälschte Websites zu locken, die OpenClaw zum Download anbieten und Hintertüren enthalten.
Drittens: AI-Illusionsrisiko. Es gab Fälle, bei denen AI Agents durch Halluzinationen falsche Lager-IDs erzeugten, was im Entwicklungsprozess zu „Deployment-Drift“ führte und das Projekt vom ursprünglichen Kurs abbrachte.
Der Aufstieg von OpenClaw markiert den Fortschritt im Zeitalter der AI-Agents, doch technischer Hype darf nicht die grundlegende Cybersicherheitskompetenz verdecken. Der Schutz von Private Keys und Systemrechten ist wichtiger als das Nachlaufen jedem Open-Source-Projekt. Denn Code, den man nicht versteht, ist die größte Bedrohung für die Assets.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
CoW Swap-Nutzer gewarnt, nachdem Blockaid einen Angriff auf das COW.FI-Frontend gemeldet hat
Blockaid markiert das cow.fi-Frontend von CoW Swap als bösartig und fordert Nutzer dazu auf, Token-Freigaben zu widerrufen und das dApp angesichts einer breiteren Welle von DeFi-Schnittstellenangriffen zu meiden.
Zusammenfassung
Blockaid markiert das wichtigste cow.fi-Frontend von CoW Swap als bösartig.
Nutzer werden dazu aufgefordert, Token-Freigaben zu widerrufen und das dApp zu meiden
Cryptonews8M her
Bitcoin-Core-Entwickler schlagen BIP-361 vor, um 1,7 Mio. Early BTC angesichts von Bedrohungen durch Quantencomputing einzufrieren
BIP-361, vorgeschlagen von Mitautoren einschließlich Jameson Lopp, zielt darauf ab, das frühe Bitcoin abzusichern, indem 1,7 Millionen Coins von schwachen P2PK-Adressen in stärkere Formate migriert werden. Dadurch erhalten Nutzer 3–5 Jahre Zeit, bevor nicht übertragene Coins eingefroren werden. Die Reaktionen der Community variieren erheblich.
GateNews2Std her
CoW Swap stellt die Domain cow.fi nach einem Social-Engineering-Angriff am 14. April wieder her
CoW Swap hat die Kontrolle über seine cow.fi-Domain nach einem Social-Engineering-Angriff wiedererlangt, der am 14. April stattgefunden hat. Die Angreifer verwendeten gefälschte Dokumente, um den DNS-Registrar zu manipulieren und eine Phishing-Seite bereitzustellen. Den von dem Vorfall betroffenen Nutzern wird empfohlen, Transaktionsfreigaben zu widerrufen und Gelder zu übertragen.
GateNews3Std her
Florida und Massachusetts einigen sich auf die Rückforderung von 5,4 Millionen US-Dollar an Krypto-Betrugsvermögen
Das Justizministerium des US-Bundesstaats Florida und das Büro des Sheriffs von Marion County haben gemeinsam 5,4 Millionen US-Dollar in Form von Kryptowährungen aus einem Betrugsfall unter Zurückführung von zuvor eingezogenen Geldern zurückgeholt; der Fall betrifft einen Investmentbetrug, der als Liebesbetrug getarnt war. Ein Teil der Gelder wurde bereits an die Opfer in Florida und Massachusetts zurückerstattet. Die CFEU hat seit ihrer Gründung insgesamt 7,2 Millionen US-Dollar zurückgeholt; zudem sind weitere 12,6 Millionen US-Dollar an Vermögenswerten eingefroren. Auch in Massachusetts wurden verschiedene Strafverfolgungsmaßnahmen durchgeführt, um Betrugswebsites zu schließen und Gelder zurückzuholen.
MarketWhisper5Std her
Florida und Massachusetts erholen 5,4 Mio. $ an Krypto-Betrugsvermögen aus einem Betrugsmasche im Rahmen eines Romance-Scams
Behörden in Florida und Massachusetts haben 5,4 Millionen US-Dollar in Kryptowährung aus investitionsbezogenem Betrug im Zusammenhang mit Liebesbetrug wiederbeschafft, wobei die Opfer teilweise Rückerstattungen erhielten. Die laufenden Maßnahmen gegen Krypto-Betrug werden fortgesetzt, wobei sich weitere Vermögenswerte in gerichtlichen Verfahren befinden.
GateNews6Std her
Krypto-Welt: der dümmste Raubüberfall? Hacker prägen 1 Milliarde USD DOT, aber stehlen nur 230.000 USD
Hacker prägen 1 Milliarde Polkadot (DOT) Token, indem sie eine Schwachstelle in der Hyperbridge Cross-Chain-Brücke ausnutzen; ihr Nominalwert liegt bei über 1,19 Milliarden US-Dollar, doch aufgrund mangelnder Liquidität konnten sie am Ende nur etwa 237.000 US-Dollar realisieren. Der Angriff gelang, weil intelligente Verträge Nachrichten nicht korrekt validierten, sodass der Hacker die Verwaltungskontrolle erfolgreich stahl und Münzen prägte. Der Vorfall verdeutlicht die entscheidende Rolle der Marktliquidität für erfolgreichen Arbitrage-Erfolg.
CryptoCity19Std her
