Das Cybersicherheitsunternehmen OX Security warnt vor einer Phishing-Kampagne, die es auf Entwickler abgesehen hat, die den Open-Source-Code des KI-Agenten OpenClaw verwenden. Die Angreifer geben sich als offizielle Projektmitarbeiter aus und versuchen, Zugriff auf die Kryptowährungs-Wallets der Nutzer zu erlangen.
Hacker registrieren gefälschte Entwicklerprofile auf der GitHub-Plattform und erstellen sogenannte „Issue Threads“ in kontrollierten Repositories – ein Werkzeug zur Diskussion von Fehlern, Vorschlägen und Fragen zu einem Projekt.
Die Angreifer nehmen anschließend Dutzende Entwickler ins Visier und behaupten, 5.000 CLAW-Token erhalten zu haben. Den Nutzern wird ein Link zu einer gefälschten Website zugesendet, die der offiziellen OpenClaw-Website optisch sehr ähnlich sieht. Das entscheidende Element ist der Button „Wallet verbinden“, der den Diebstahlprozess auslöst.
Im Zuge der Untersuchung entdeckten die Spezialisten von OX Security Schadcode in der verschlüsselten JavaScript-Datei eleven.js. Die Malware enthält zudem eine Funktion, die Aktivitätsspuren aus dem lokalen Speicher des Browsers löscht und so die Analyse des Vorfalls erschwert. Durch den Angriff erlangten die Angreifer verschlüsselte Daten, darunter Wallet-Adressen und Transaktionsparameter.
OpenClaw-Gründer Peter Steinberger erklärte, dass das Projekt keine eigenen Token ausgegeben hat. Jegliche Berichte über Kryptoassets im Zusammenhang mit OpenClaw sind betrügerisch.
OX Security empfiehlt Nutzern, die Domains token-claw.xyz und watery-compost.today zu blockieren. Nachrichten über Token-Aktionen auf GitHub sollten als potenziell schädlich eingestuft werden.
Die Phishing-Kampagne findet inmitten der wachsenden Popularität von OpenClaw statt. Das Projekt hat über 324.000 Sterne auf GitHub erhalten und gehört mittlerweile zu den beliebtesten Repositories.
Laut der Analyseplattform Artemis ist die Anzahl neuer Code-Releases in Blockchain-Projekten seit Anfang letzten Jahres um etwa 75 % gesunken, von 850.000 auf 210.000 pro Woche. Die Zahl der aktiven Entwickler ging um 56 % auf rund 4.600 zurück. Gleichzeitig verlagern Entwickler ihren Fokus zunehmend auf künstliche Intelligenz: Die Anzahl der auf großen Sprachmodellen basierenden Entwicklungskits auf GitHub ist im Jahresvergleich um 178 % gestiegen.