Kriminelle nutzen die Popularität des KI-Projekts OpenClaw für Phishing-Kampagnen und den Diebstahl von Kryptowährungen von Entwicklern aus, berichtete das Cybersicherheitsunternehmen OX Security.
Laut ihren Angaben erstellten die Betrüger gefälschte GitHub-Konten, eröffneten Diskussionen in kontrollierten Repositories und markierten Dutzende anderer Benutzer, denen sie mitteilten, dass sie ausgewählt worden seien, um CLAW-Token im Wert von 5.000 US-Dollar zu erhalten.
Die Opfer wurden auf eine betrügerische Website weitergeleitet, wo ihnen angeboten wurde, ein digitales Wallet zu verknüpfen, um eine „Belohnung zu erhalten“.
Beispiel einer betrügerischen Nachricht. Quelle: OX Security.
Laut OX Security kopierte die Seite fast vollständig die offizielle OpenClaw-Ressource. Der einzige nennenswerte Unterschied war der integrierte Button zur Wallet-Verbindung, der zum Diebstahl von Geldern diente.
Die Kampagne wurde über GitHub-Repositories und E-Mail-Kampagnen verbreitet. Die Angreifer tarnten die Phishing-Angriffe als legitime Tools und Erweiterungen für gängige Software.
Die Analysten von OX Security empfehlen, die Domain token-claw[.]xyz zu blockieren und Verbindungen von Wallets mit fragwürdigen Quellen zu vermeiden. Ankündigungen von Token-Verteilungen auf GitHub sollten mit Vorsicht betrachtet werden. Experten raten außerdem, die Historie der kürzlich erteilten Smart-Contract-Berechtigungen zu überprüfen und gegebenenfalls Zugriffsrechte zu entziehen.
OpenClaw-Popularität und Token-Konflikt
Die Angriffswelle fiel zeitlich mit einem sprunghaften Anstieg der Nachfrage nach OpenClaw bei Entwicklern und Kleinunternehmern zusammen, die die Software zur Automatisierung von Aufgaben nutzen. Das GitHub-Repository des Projekts hat über 324.000 Sterne gesammelt und belegt damit weltweit den neunten Platz.
Im Februar holte das Startup OpenAI Peter Steinberger, den Gründer von OpenClaw, an Bord, um die Entwicklung persönlicher KI-Agenten zu leiten. Gleichzeitig geriet der Unternehmer unter Druck der Krypto-Community, weil er sich weigerte, den Token des Projekts einzuführen.
Steinberger hat kein Interesse daran, den digitalen Vermögenswert zu veröffentlichen oder zu bewerben. Daraufhin erstellte eine Gruppe von Nutzern unabhängig eine eigene Kryptowährung und forderte die offizielle Anerkennung des Entwicklers, die Einführung von Gebühren und die Entwicklung von Web3-Integrationen. Die Community organisierte eine massive Spam-Kampagne auf Discord und dem sozialen Netzwerk X.
Aufgrund des aggressiven Verhaltens des Publikums erwog der Gründer sogar, das Projekt komplett zu löschen.
Am 18. März warnte Steinberger die Nutzer davor, dass alle Kryptoangebote im Zusammenhang mit seiner Software Betrug seien.
Erinnern wir uns daran, dass aufgrund des Hypes um OpenClaw ein kostenpflichtiger Dienst zur Entfernung des KI-Agenten in chinesischen sozialen Netzwerken auftauchte. Bemerkenswert ist, dass Nutzer zuvor für die Installation bezahlt haben.