Peter Steinberger, Schöpfer des Open-Source-KI-Assistenten OpenClaw, gab am 18. März 2026 öffentlich warnend bekannt, dass alle E-Mails im Zusammenhang mit Kryptowährungen, die angebliche Verbindungen zum Projekt behaupten, Betrug sind, da Angreifer weltweit GitHub-Entwickler mit gefälschtem $CLAW-Token-Airdrop-Angeboten angreifen.
Die Phishing-Kampagne nutzt gefälschte GitHub-Konten, um Entwickler in Issue-Threads zu markieren und sie auf geklonte Websites zu leiten, die fast identisch mit openclaw.ai sind, wo ein “Connect your wallet”-Button Malware zum Wallet-Drain auslöst. Steinberger betonte, dass OpenClaw “Open Source und Non-Commercial” ist und keinerlei Kryptowährungen oder Token jeglicher Art besitzt.
Die Angriffe stellen eine Eskalation monatelanger Belästigungen gegen Steinberger und sein Projekt dar, die Account-Hijacking, Malware-Verbreitung und einen unautorisierten Memecoin-Launch auf Solana umfassen, der innerhalb eines Tages um 96 % abstürzte.
Mechanik der Phishing-Kampagne
Angriffsvektor
Sicherheitsplattform OX Security veröffentlichte einen Bericht, der eine aktive Kampagne beschreibt, bei der Bedrohungsakteure gefälschte GitHub-Konten erstellen, in von Angreifern kontrollierten Repositories Issue-Threads öffnen und Dutzende von Entwicklern taggen. Der Betrug behauptet, die Empfänger hätten $5.000 in $CLAW-Token gewonnen, und leitet sie auf betrügerische Seiten, die Kryptowallets stehlen sollen.
Die Phishing-Nachrichten scheinen von GitHub-Benachrichtigungsadressen zu stammen, was ihnen einen Anschein von Legitimität verleiht. Screenshots, die auf X geteilt wurden, zeigen eine koordinierte Kampagne, bei der GitHub-Beiträge mit nahezu identischen Nachrichten über einen “OpenClaw GitHub Contributors Airdrop” von Konten wie “ClawFunding” und “ClawReward” versendet werden. Jede Nachricht listet angebliche “Ausgewählte Mitwirkende” auf, um ein falsches Gefühl von Exklusivität zu erzeugen, wobei einige Versionen ins Spanische übersetzt sind, was auf eine internationale Reichweite hindeutet.
Technische Analyse
OX Security fand in einer stark verschlüsselten JavaScript-Datei namens “eleven.js” Code zum Wallet-Diebstahl. Nach der Entschlüsselung des Malware identifizierten die Forscher eine eingebaute “nuke”-Funktion, die alle Wallet-Diebstahl-Daten aus dem lokalen Speicher des Browsers löscht, um forensische Analysen zu erschweren. Die Malware verfolgt Nutzeraktionen über Befehle wie PromptTx, Approved und Declined und sendet codierte Daten, einschließlich Wallet-Adressen, Transaktionswerte und Namen, an einen Command-and-Control-Server (C2).
Forscher identifizierten eine Wallet-Adresse, die vermutlich dem Angreifer gehört: 0x6981E9EA7023a8407E4B08ad97f186A5CBDaFCf5, die für den Erhalt gestohlener Gelder verwendet wird. Die Phishing-Konten wurden letzte Woche erstellt und innerhalb weniger Stunden nach dem Start gelöscht, bisher wurden keine bestätigten Opfer gemeldet.
Zielmethodik
Sicherheitsforscher Aoke Quant vermutet, dass Angreifer Entwicklerinformationen direkt von GitHub für Massenversand gesammelt haben. OX Security schätzt, dass die Angreifer möglicherweise die GitHub-Sternfunktion nutzen, um Nutzer zu identifizieren, die OpenClaw-bezogene Repositories mit Sternen versehen haben, um die Lockrufe glaubwürdiger und gezielter erscheinen zu lassen.
Projektkontext und Sichtbarkeit
Aufstieg von OpenClaw
OpenClaw, ein selbstgehostetes KI-Agenten-Framework, das Nutzern ermöglicht, persistente Bots zu betreiben, die mit Messaging-Apps, E-Mails, Kalendern und Shell-Befehlen verbunden sind, hat an Sichtbarkeit gewonnen, nachdem OpenAI-CEO Sam Altman im Februar 2026 ankündigte, dass Steinberger das Unternehmen bei der Entwicklung persönlicher KI-Agenten führen wird. Das Projekt läuft nun als von einer Stiftung geführte Open-Source-Initiative, unterstützt durch OpenAI-Infrastruktur und Ressourcen, und hat 323.000 GitHub-Sterne gesammelt.
Steinbergers Warnung
Steinberger rief auf X dazu auf, alle E-Mails im Zusammenhang mit Kryptowährungen, die angebliche Verbindungen zum Projekt behaupten, als Betrug zu behandeln. Das Projekt sei “Open Source und Non-Commercial”, schrieb er, und riet den Nutzern, nur die offizielle Website zu vertrauen und skeptisch gegenüber kommerziellen Angeboten zu bleiben. Seine Botschaft ist eindeutig: Es wird niemals eine Coin geben, und jegliche gegenteilige Behauptung ist Betrug.
Belästigungsgeschichte
Monatelange Kampagne
Seit OpenClaw im Januar 2026 als Clawdbot viral ging, haben Krypto-Betrüger das Projekt wiederholt angegriffen. Ein unautorisierter Memecoin auf Solana brach innerhalb eines Tages um 96 % ein, was Verwirrung bei potenziellen Investoren stiftete.
Auswirkungen auf Discord und soziale Medien
Die Belästigungen zwangen Steinberger dazu, alle Krypto-Diskussionen im Discord-Server des Projekts vollständig zu verbieten. Er beschrieb seinen X-Benachrichtigungsfeed als “unbrauchbar” wegen der ständigen Flut von Token-Hashes und Nachrichten.
GitHub-Account-Hijacking
Die Situation verschärfte sich, als Anthropic Steinberger aufforderte, den Bot wegen Markenrechtsproblemen umzubenennen. Er änderte den Namen von Clawdbot zu Moltbot, doch innerhalb von fünf Sekunden nach der Umstellung wurde das ursprüngliche Konto von Angreifern übernommen, um neue Token zu bewerben. Malware wurde vom gehackten Konto aus verteilt, bevor Steinberger die Kontrolle über den Übergang sichern konnte. Sein GitHub-Benutzername wurde in etwa 30 Sekunden gestohlen und für die Verbreitung bösartiger Codes genutzt. Er bezeichnete das Erlebnis als “die schlimmste Form von Online-Belästigung, die er je erlebt hat.”
Frühere Sicherheitswarnungen
Die Sicherheitsfirma SlowMist warnte zuvor, dass Clawdbot-Instanzen API-Schlüssel und private Chat-Logs offenlegten. Forscher Jamieson O’Reilly stellte fest, dass unautorisierte Instanzen Hunderte von Zugangsdaten öffentlich zugänglich machten. Diese Sicherheitslücken könnten Betrügern die Daten geliefert haben, die sie für überzeugende Phishing-E-Mails benötigen.
Empfehlungen für Entwickler
OX Security empfiehlt folgende Schutzmaßnahmen:
-
Blockieren Sie bösartige Domains wie token-claw[.]xyz und watery-compost[.]today in allen Umgebungen
-
Vermeiden Sie es, Krypto-Wallets mit neu aufgetauchten oder nicht verifizierten Seiten zu verbinden
-
Behandeln Sie jede GitHub-Issue, die Token-Giveaways oder Airdrops bewirbt, als verdächtig, insbesondere von unbekannten Konten
-
Nutzer, die kürzlich eine Wallet verbunden haben, sollten Berechtigungen sofort widerrufen
Entwickler Daniel Sánchez fasste die vorherrschende Meinung zusammen: Unaufgeforderte Angebote für kostenloses Geld sind fast immer Betrug. Er fügte hinzu, dass Open-Source-Projekte keinen Grund haben, Krypto-Giveaways jeglicher Art durchzuführen.
Häufig gestellte Fragen
Startet OpenClaw eine Kryptowährung oder einen Token?
Nein. OpenClaw-Schöpfer Peter Steinberger hat wiederholt und ausdrücklich erklärt, dass es niemals eine OpenClaw-Coin oder -Token geben wird. Das Projekt ist Open Source und Non-Commercial, und jegliche Behauptungen dagegen – einschließlich der aktuellen $CLAW-Token-Airdrop-Phishing-Kampagne – sind Betrug.
Wie funktioniert der Phishing-Betrug?
Angreifer erstellen gefälschte GitHub-Konten, öffnen Issue-Threads in von ihnen kontrollierten Repositories und taggen Entwickler mit Behauptungen, sie hätten $5.000 in $CLAW-Token gewonnen. Die Empfänger werden auf geklonte Websites geleitet, die fast identisch mit openclaw.ai sind, wo ein “Connect your wallet”-Button Malware zum Wallet-Drain auslöst. Die Angreifer nutzen gescrapete GitHub-Daten, um die Lockrufe glaubwürdiger und gezielter erscheinen zu lassen.
Was soll ich tun, wenn ich vermute, dass ich betroffen bin?
Verbinden Sie Ihre Wallet nicht mit unbekannten Seiten oder klicken Sie nicht auf Links in unerwünschten Nachrichten über Token-Airdrops. Wenn Sie kürzlich eine Wallet mit einer verdächtigen Seite verbunden haben, widerrufen Sie sofort die Berechtigungen. Blockieren Sie die Domains token-claw[.]xyz und watery-compost[.]today und melden Sie verdächtige Aktivitäten auf GitHub bei der Plattform.
