Cybercriminelen spelen in op de groeiende bekendheid van OpenClaw en hebben een grootschalige phishingcampagne opgezet gericht op ontwikkelaars op GitHub. De aanvallers lokken slachtoffers met beloftes van gratis cryptotokens, maar proberen in werkelijkheid hun wallets leeg te halen. Dat blijkt uit onderzoek van beveiligingsbedrijf OX Security.
De aanvallers gaan geraffineerd te werk. Ze creëren nepaccounts op GitHub, starten discussies binnen bestaande repositories en taggen grote aantallen ontwikkelaars om hun bereik te vergroten. Slachtoffers ontvangen berichten dat ze zijn geselecteerd voor een beloning van bijvoorbeeld $5.000 aan zogenoemde CLAW-tokens.
Wat de campagne extra gevaarlijk maakt is de gerichte selectie van doelwitten. De criminelen analyseren welke gebruikers interesse hebben getoond in OpenClaw-projecten, bijvoorbeeld door repositories te “sterren.” Daardoor sluiten de berichten naadloos aan bij de interesses van de ontvanger en lijken ze geloofwaardig.
Via een link in het bericht worden ontwikkelaars doorgestuurd naar een website die sterk lijkt op de officiële OpenClaw-site. Daar wordt gevraagd om een cryptowallet te koppelen via een knop als “Verbind uw wallet.” Dat lijkt een normale stap, maar op dat moment wordt kwaadaardige software geactiveerd.
De malware zit verborgen in versleutelde JavaScript-code en kan de wallet van het slachtoffer overnemen. Het programma volgt gebruikersactiviteit in realtime, stuurt walletadressen en transactiegegevens door naar de aanvallers en kan zelfs zijn eigen sporen wissen om detectie te bemoeilijken. Onderzoekers bevestigen dat gestolen crypto al naar specifieke walletadressen is verplaatst.
De timing is pijnlijk voor OpenClaw. Het project krijgt steeds meer aandacht, vooral nadat OpenAI-CEO Sam Altman aankondigde dat bedenker Peter Steinberger zich gaat richten op persoonlijke AI-agents binnen het project.
Ironisch genoeg neemt Steinberger juist nadrukkelijk afstand van crypto. Op officiële OpenClaw-kanalen is het bespreken van cryptovaluta niet eens toegestaan. Dat beleid volgde op een eerder incident waarbij oplichters een Solana-token genaamd CLAWD promootten dat kortstondig $16 miljoen aan marktkapitalisatie bereikte, om vervolgens meer dan 90% te crashen nadat Steinberger elke betrokkenheid ontkende.
OX Security adviseert ontwikkelaars om extra waakzaam te zijn. Koppel nooit je cryptowallet aan een onbekende of niet-geverifieerde website, ook niet als het aanbod aantrekkelijk lijkt. Verdachte domeinen zoals token-claw[.]xyz en watery-compost[.]today moeten worden vermeden of geblokkeerd.
Wees ook sceptisch bij onverwachte berichten op GitHub die belonen beloven. Geen enkel legitiem project deelt gratis tokens uit via directe berichten aan ontwikkelaars. Als het te mooi klinkt om waar te zijn, is dat het vrijwel altijd ook.
Alleen voor nieuwe gebruikers: ontvang 10 XRP gratis bij je aanmelding. Bitvavo en Newsbit geven je tijdelijk een welkomstbonus ter waarde van tientallen euro’s.
Open een gratis account en handel voor minimaal 100 euro om je cadeau te activeren.
👉 Open nu een account en ontvang 10 XRP gratis
Meer dan 1,5 miljoen gebruikers vertrouwen al op Bitvavo.
Claim 10 XRP gratis Je wordt doorgestuurd naar
Na het ontdekken van de cyberaanval heeft Bitrefill direct maatregelen genomen door systemen tijdelijk offline te halen.
CGI laat weten dat op de getroffen servers een oudere versie van een applicatie en de bijbehorende broncode toegankelijk waren.
Een kwetsbaarheid in chipsets van MediaTek had aanvallers mogelijk in staat kunnen stellen om crypto-seedphrases te stelen van Android-telefoons.
Zit Bitcoin aan het einde van de bearmarkt en is de bodem bereikt? Als we de data mogen geloven zou dat laatste zomaar het geval kunnen zijn.
Amerikaanse economie verrast met onverwacht banenverlies terwijl groei werd verwacht. Nieuwe zorgen ontstaan over economische kracht en mogelijke impact op markten.
De Federal Reserve houdt de rente gelijk terwijl inflatiezorgen en geopolitieke spanningen toenemen. Bitcoin maakt onverwacht sprongetje.
