OpenClaw-ontwikkelaars onder vuur: frauduleuze $CLAW token giveaway-oplichting ontmaskerd

Belangrijkste Punten

• Cybercriminelen zetten frauduleuze $CLAW cryptocurrency-weggeefacties in om OpenClaw-bijdragers te targeten.
• Kwaadaardige JavaScript-code leegt verbonden wallets en vernietigt bewijs door browsergegevens te wissen.
• Aanvalsvectoren omvatten vervalste GitHub-issues, namaak-repositories en gepersonaliseerde ontwikkelaarsvermeldingen.
• OpenClaw implementeert een strikt verbod op cryptocurrency-discussies op het Discord-platform om phishing-bedreigingen te bestrijden.
• Aanbevolen beschermingsmaatregelen: blokkeer onmiddellijk het domein token-claw.xyz en trek alle wallet-machtigingen in.

De toenemende bekendheid van OpenClaw heeft het een hoofddoel gemaakt voor cybercriminelen die een uitgebreide phishing-operatie op GitHub orkestreren. Dreigingsactoren creëren vervalste accounts, dienen misleidende issues in en vermelden ontwikkelaars rechtstreeks in pogingen om hen te compromitteren. De geavanceerde campagne probeert slachtoffers te manipuleren om wallet-verbindingen op frauduleuze domeinen goed te keuren voor cryptocurrency-diefstal.

Het misleidende schema kondigt valselijk aan dat ontwikkelaars $5.000 aan $CLAW-tokens hebben ontvangen en leidt hen om naar kwaadaardige websites die de legitieme aanwezigheid van OpenClaw nabootsen. Criminelen maken gebruik van authentiek ogende interfaces om geloofwaardigheid te vergroten en de doeltreffendheid van targeting te verbeteren. Beveiligingsexperts waarschuwen dat zelfs minimale betrokkenheid bij deze frauduleuze platforms kan resulteren in volledige wallet-compromittering.

OpenClaw's open-source infrastructuur is onlangs overgestapt naar stichtingsbestuur na toegenomen mainstream-adoptie. Het platform stelt persistente AI-agenten in staat om geautomatiseerde taken uit te voeren, te interfacen met communicatieplatforms en planningsfuncties onafhankelijk af te handelen. Deze goed zichtbare transformatie heeft tegelijkertijd legitieme interesse en criminele exploitatie aangetrokken.

Aanvalsmethodologie Maakt Gebruik van OpenClaw's GitHub-infrastructuur

Cybercriminelen identificeren OpenClaw-projectbijdragers door GitHub-activiteit te analyseren, waaronder starred projecten en deelname aan issue-discussies. Ze creëren repositories onder gecompromitteerde of frauduleuze accounts om gelijktijdig talrijke ontwikkelaars te betrekken. Deze tactieken creëren een illusie van personalisatie en authenticiteit die potentiële slachtoffers misleidt.

Kwaadaardige code ingebed in JavaScript-bestanden zoals "eleven.js" bevat wallet-extractieroutines ontworpen voor heimelijke werking. De schadelijke payload bevat een gegevensvernietigingsfunctie die lokale browseropslag elimineert om forensisch onderzoek te belemmeren. Aanvullende trackingmechanismen monitoren gebruikersreacties waaronder PromptTx, Approved en Declined-acties, waarbij intelligentie wordt verzonden naar door aanvallers gecontroleerde infrastructuur.

Onderzoekers hebben ten minste één cryptocurrency-walletadres geïdentificeerd dat verband houdt met deze campagne, hoewel geen geverifieerde fondsenverliezen zijn gedocumenteerd. Aanvallers verwijderen systematisch hun accounts onmiddellijk na postdistributie, waardoor hun digitale voetafdruk wordt geminimaliseerd en wetshandhavingsinspanningen worden belemmerd. OpenClaw's ontwikkelaarecosysteem blijft een aantrekkelijk doelwit gezien het groeiende adoptietempo.

OpenClaw Implementeert Strikt Cryptocurrency-beleid na Aanvalsgolf

OpenClaw-oprichter Peter Steinberger heeft een alomvattend verbod ingesteld op cryptocurrency-gerelateerde discussies in de hele Discord-community om scam-verspreiding te voorkomen. Bijdragers die proberen naar tokens te verwijzen, worden onmiddellijk verwijderd of krijgen toegangsbeperkingen die zijn ontworpen om platformbeveiliging te behouden. Deze agressieve defensieve houding is bedoeld om frauduleuze activiteiten die OpenClaw's framework en reputatie exploiteren, te elimineren.

De phishing-campagne ontstond kort nadat OpenAI publiekelijk Steinbergers benoeming aankondigde om het persoonlijke AI-agentontwikkelingsprogramma van OpenClaw te leiden. OpenClaw's publieke profiel breidde dramatisch uit, waardoor het een ideaal middel werd voor phishing-operaties die profiteren van de merkherkenning van het project. Beveiligingsonderzoekers benadrukken dat ontwikkelaars uiterste voorzichtigheid moeten betrachten met betrekking tot ongevraagde tokendistributieclaims die zogenaamd verband houden met OpenClaw.

Cybersecurity-autoriteiten adviseren om domeinen waaronder token-claw[.]xyz en watery-compost[.]today onmiddellijk te blokkeren om wallet-exploitatie te voorkomen. Gebruikers die recentelijk wallet-verbindingen hebben geautoriseerd, moeten onmiddellijk alle machtigingen intrekken om hun cryptocurrency-bezittingen te beschermen. OpenClaw's groeitraject blijft opwaarts gaan terwijl het tegelijkertijd uitdagingen van kwaadwillende actoren die zijn succes exploiteren, het hoofd biedt.

Het bericht OpenClaw Developers Under Attack: Fraudulent $CLAW Token Giveaway Scam Exposed verscheen eerst op Blockonomi.