Kleine Flusskrebse OpenClaw zum viralen "Hacker-Geldautomaten"! Website wurde auf Pixel-Ebene dupliziert und Web3-Wallets geplündert

Mit über 320.000 Sternen auf GitHub und dem Aufstieg zu einem der Top 10 globalen Repositories hat das Open-Source-KI-Projekt OpenClaw die Aufmerksamkeit von Hackern auf sich gezogen. Sicherheitsfirmen wie OX Security berichten von groß angelegten Phishing-Aktivitäten gegen Entwickler, bei denen Hacker falsche Nachrichten mit dem GitHub-„Markierungs“-Feature verbreiten, um Nutzer auf gefälschte „$5.000 CLAW Token“-Seiten zu locken und Wallets auszurauben.
(Vorheriger Kontext: Vollständige Rede von Jensen Huang bei GTC2026: KI-Bedarf in Billionen-Dollar, 350-fache Rechenleistung, OpenClaw macht jedes Unternehmen zu AaaS)
(Hintergrund: Chinas Sicherheitsbehörde warnt vor „Hummer-Zucht“: OpenClaw versteckt vier große Sicherheitsfallen, Ihre Geräte könnten übernommen werden)

Inhaltsverzeichnis

Toggle

• GitHub „Markierungsfunktion“ wird missbraucht
• „Pixel-genau“ Kopie der offiziellen Website mit verstecktem Wallet-Drainer
• Gründer klärt auf: OpenClaw betreibt keine Token-Promotion
• Mehrere Angriffspunkte: Gefälschte Installationspakete und bösartige Plugins

Im Zuge der KI-Agenten-Welle wird das beliebte Open-Source-Projekt zum neuen Schlachtfeld für gezielte Hackerangriffe. Laut einer Warnung der Cybersicherheitsfirma OX Security vom 18. März läuft derzeit eine groß angelegte „Wallet-Exfiltration“-Aktion gegen Unterstützer von OpenClaw.

GitHub „Markierungsfunktion“ wird missbraucht

Der Angriff gelingt vielen erfahrenen Entwicklern, weil er eine „Living-off-the-land“-Taktik des Social Engineering nutzt. Die Hacker filtern über die GitHub-API die hochkarätigen Nutzer, die OpenClaw mit Sternen versehen haben, und eröffnen in bösartigen Repositories Diskussionen, während sie gleichzeitig Dutzende Entwickler markieren.

Da diese Benachrichtigungen vom offiziellen GitHub-Posteingang ([email protected]) kommen, sind sie äußerst täuschend. Die Angreifer behaupten, die Empfänger seien ausgewählt worden, um einen $5.000 „CLAW“-Token-Bonus zu erhalten, und locken so Opfer auf Phishing-Seiten.

„Pixel-genaue“ Kopie der offiziellen Website mit verstecktem Wallet-Drainer

Laut OX Securitys Analyse haben die Hacker die bösartige Domain token-claw[.]xyz eingerichtet, die die offizielle OpenClaw-Website (openclaw.ai) nahezu perfekt kopiert. Ein entscheidendes Element ist jedoch ein „Connect your wallet“-Button.

Beim Klick darauf aktiviert sich ein verstecktes „Wallet Drainer“-Skript, das MetaMask, WalletConnect und andere gängige Wallet-Interfaces unterstützt. Das hinterlegte Script eleven.js kommuniziert mit dem C2-Server watery-compost[.]today und transferiert nach Nutzerfreigabe sofort alle Assets aus dem Wallet.

Gründer klärt auf: OpenClaw betreibt keine Token-Promotion

Angesichts dieser massiven Angriffe warnte der OpenClaw-Gründer Peter Steinberger gestern auf X (ehemals Twitter):

„Wenn Sie E-Mails oder Websites erhalten, die angeblich mit OpenClaw in Verbindung stehen und Token versprechen, ist das immer Betrug. OpenClaw ist ein gemeinnütziges Projekt, wir führen keine solchen Aktionen durch.“

Leute, wenn ihr Crypto-Mails von Seiten bekommt, die behaupten, mit openclaw verbunden zu sein, ist das IMMER Betrug.

Wir machen so etwas niemals. Das Projekt ist Open Source und non-profit. Nutzt die offizielle Website. Seid skeptisch gegenüber Versuchen, kommerzielle Wrapper darüber zu bauen.

— Peter Steinberger 🦞 (@steipete) 18. März 2026

Mehrere Angriffspunkte: Gefälschte Installationspakete und bösartige Plugins

OpenClaw steht jedoch vor weiteren Sicherheitsrisiken. Bereits Anfang des Monats entdeckten Sicherheitsexperten:

• Gefälschte Installationsprogramme: Bösartige Repositories nutzen Bing AI Suchergebnisse, um gefälschte OpenClaw-Installationspakete mit Vidar-Infotrojan zu verbreiten.
• npm Supply-Chain-Infektionen: Hacker veröffentlichten das bösartige Paket @openclaw-ai/openclawai, das nach Installation den GhostLoader-Backdoor installiert.
• ClawHub-Bösartige Plugins: Im speziell für OpenClaw entwickelten „Skills“-Store wurden bei 12 % der Plugins schädliche AMOS-Spyware entdeckt.

Derzeit rangiert OpenClaw auf GitHub auf Platz neun der weltweit beliebtesten Projekte. Sicherheitsexperten raten allen Entwicklern dringend, keine unbekannten Plugins auf Maschinen mit Unternehmenszertifikaten oder großen digitalen Vermögenswerten zu testen und jegliche „Blind Signatures“-Anfragen strikt abzulehnen.