Entwickler ins Visier genommen in OpenClaw GitHub-Phishing-Kampagne

Entwickler, die mit OpenClaw verbunden sind, einem Open-Source-KI-Projekt, werden zunehmend in einen ausgeklügelten Phishing-Angriff auf GitHub ins Visier genommen. Betrüger nutzten gefälschte Konten und Token-Anreize, um Nutzer dazu zu verleiten, Kryptowallets zu verbinden, was Bedenken hinsichtlich der Sicherheit bei Open-Source-Krypto-Projekten aufwirft.

Betrugsmaschen und Durchführung

Sicherheitsforscher von OX Security identifizierten eine aktive Phishing-Operation, die Entwickler im Zusammenhang mit dem OpenClaw-KI-Projekt ins Visier nimmt.

Die Angreifer erstellten gefälschte GitHub-Konten und eröffneten Issue-Threads in bösartigen Repositories, wobei sie Entwickler mit Nachrichten markierten, in denen behauptet wurde, sie seien ausgewählt worden, um $5.000 in CLAW-Token zu erhalten. Dadurch wurden die Empfänger dazu verleitet, auf einen Link zu klicken und ihre Kryptowallets zu verbinden.

So funktionierte der Betrug

Der Phishing-Link führte zu einer geklonten Version der OpenClaw-Website, die authentisch aussehen sollte. Diese Seite enthielt eine Aufforderung „Connect your wallet“.

Wenn auch nur ein Entwickler eine Wallet verbunden hätte, könnten die Angreifer private Schlüssel Zugriff erlangt haben, was potenziell persönliche Gelder hätte abziehen können. Neben finanziellen Verlusten könnten kompromittierte Entwicklerkonten auch dazu genutzt werden, schädlichen Code in das OpenClaw-Projekt selbst einzuschleusen.

Die Angreifer verwendeten glaubwürdig wirkende Social-Engineering-Taktiken, wie das Markieren von Entwicklern in GitHub-Issues und das Nachahmen offizieller Kommunikation, um die Lockrufe legitim erscheinen zu lassen.

Die geklonte Website unterstützte weit verbreitete Wallets wie WalletConnect, MetaMask und Trust Wallet.

Reaktion und Präventionsmaßnahmen

Die bösartigen Konten wurden innerhalb weniger Stunden nach ihrer Erstellung gelöscht, und bisher wurden keine bestätigten Diebstähle gemeldet.

Trotz der aggressiven Taktiken gibt es derzeit keine öffentlich bestätigten Berichte über gestohlene Gelder aus der Kampagne. Forscher überwachen die Situation weiterhin.

OX Security riet Nutzern, keine Wallets mit unzuverlässigen Seiten zu verbinden, den Zugriff auf die Phishing-Domain zu blockieren und GitHub-Nachrichten über Token-Giveaways mit Vorsicht zu behandeln.

Warum das wichtig ist

OpenClaw, wie viele Open-Source-Krypto-Projekte, ist auf das Vertrauen der Community angewiesen. Ein erfolgreicher Angriff könnte das Vertrauen in das Projekt untergraben und die Beiträge sowie die Akzeptanz verlangsamen. Wenn Entwickler Angst vor solchen Angriffen entwickeln, könnte dies Innovationen bremsen, Open-Source-Beiträge verringern oder Projekte dazu zwingen, strengere Überprüfungsprozesse einzuführen.

Entdecken Sie jetzt die aktuellen Krypto-News von DailyCoin:
Fed hält Zinsen stabil, Krypto-Märkte im „Sell-the-News“-Modus
ETH stärkt sich durch ETF-Zuflüsse und steigendes Open Interest

Häufig gestellte Fragen:

Was ist ein GitHub-Phishing-Angriff? Ein GitHub-Phishing-Angriff ist ein Betrug, bei dem Angreifer gefälschte Konten oder Repositories erstellen, um Entwickler dazu zu verleiten, sensible Informationen wie Krypto-Wallet-Schlüssel preiszugeben.

Was ist OpenClaw? OpenClaw ist ein Open-Source-KI-Projekt, das auch einen nativen Kryptowährungstoken, $CLAW, integriert, der innerhalb seines Ökosystems verwendet wird.

Warum werden Entwickler statt Investoren ins Visier genommen? Entwickler haben Zugriff auf den Projektcode, Berechtigungen für Deployments und das Vertrauen der Community. Ihre Kompromittierung kann die Integrität des Projekts beeinträchtigen, nicht nur einzelne Wallets.