Phishing-Welle trifft Krypto-Entwickler: Fälschliche "CLAW"-Token locken OpenClaw-Entwickler in Krypto-Falle

Die Krypto-Entwicklerszene steht unter Schock: Eine bislang unbekannte Hackergruppe hat eine mehrstufige Phishing-Attacke gegen Mitglieder des OpenClaw-Projekts gestartet. Die Angreifer erstellten dabei täuschend echte GitHub-Posts, die angeblich von den ursprünglichen Entwicklern stammten, und bewarben einen angeblichen "CLAW"-Token, der angeblich kostenlos verteilt werden sollte.

Die Masche funktionierte nach dem bewährten "Bait-and-Switch"-Prinzip: Die Opfer wurden zunächst auf gefälschte Social-Media-Profile gelockt, die den OpenClaw-Entwicklern täuschend ähnlich sahen. Anschließend wurden sie auf eine professionell gestaltete Landing-Page weitergeleitet, auf der sie ihre Wallet-Details preisgeben sollten, um angeblich "kostenlose CLAW-Token" zu erhalten.

Hintergründe

Experten sprechen von einer neuen Qualität der Cyberkriminalität. "Die Täter haben hier nicht nur technisches Know-how bewiesen, sondern auch ein tiefes Verständnis für die Krypto-Community und deren Verhaltensmuster", sagt Dr. Markus Schneider, Sicherheitsanalyst beim Bundesamt für Sicherheit in der Informationstechnik (BSI). "Besonders perfide ist, dass die Angreifer offenbar Insiderwissen über die Entwicklungsstruktur von OpenClaw nutzten."

Die Attacke zeigt, wie ausgeklügelt moderne Phishing-Kampagnen geworden sind. Während klassische Betrugsversuche oft durch einfache Rechtschreibfehler oder unprofessionelle Gestaltung auffallen, setzten die Täter hier auf eine nahezu perfekte Imitation der OpenClaw-Entwickler. Die gefälschten GitHub-Posts enthielten sogar Code-Snippets, die dem Original täuschend ähnlich sahen.

Reaktionen aus dem In- und Ausland

Das OpenClaw-Team veröffentlichte am Dienstag eine dringende Warnung an die Community. "Wir weisen ausdrücklich darauf hin, dass es sich bei den CLAW-Token um einen Betrugsversuch handelt", heißt es in der Mitteilung. "Die ursprünglichen Entwickler haben keinerlei Verbindung zu diesen Token."

Die internationale Krypto-Szene reagiert alarmiert. "Das ist ein Weckruf für die gesamte Branche", sagt Sarah Chen, Sicherheitsforscherin bei der Blockchain-Analysefirma Chainalysis. "Wenn selbst erfahrene Entwickler hereingelegt werden können, wie steht es dann um den Durchschnittsnutzer?"

Die US-Börsenaufsicht SEC und die britische FCA haben bereits angekündigt, ihre Untersuchungen in diese Angelegenheit einzuleiten. Eine Sprecherin der SEC erklärte gegenüber dieser Redaktion: "Wir beobachten derzeit eine Zunahme derartiger gezielter Angriffe auf Krypto-Projekte und deren Entwicklergemeinschaften."

Ausblick

Experten rechnen damit, dass die Täter weiterhin aktiv sind und möglicherweise bereits an neuen Varianten ihrer Phishing-Kampagne arbeiten. "Die Erfolgsquote dieser Attacke war offenbar so hoch, dass wir mit Nachahmern rechnen müssen", warnt Schneider. "Besonders problematisch ist, dass die Opfer oft erst Wochen später bemerken, dass sie betrogen wurden."

Die OpenClaw-Community hat inzwischen eine eigene Taskforce gebildet, die verdächtige Aktivitäten überwacht und die Community warnt. Zudem arbeitet man mit Sicherheitsexperten zusammen, um die Phishing-Infrastruktur zu identifizieren und zu deaktivieren. Ob dies gelingt, bleibt jedoch ungewiss.

Gates Of Memes ist ein Satire-Medium. Dieser Artikel ist fiktive journalistische Übertreibung und dient ausschließlich der Unterhaltung.