Cybercriminelen spelen in op de groeiende bekendheid van OpenClaw en hebben een grootschalige phishingcampagne opgezet gericht op ontwikkelaars op GitHub. De aanvallers lokken slachtoffers met beloftes van gratis cryptotokens, maar proberen in werkelijkheid hun wallets leeg te halen. Dat blijkt uit onderzoek van beveiligingsbedrijf OX Security.
De aanvallers gaan geraffineerd te werk. Ze creëren nepaccounts op GitHub, starten discussies binnen bestaande repositories en taggen grote aantallen ontwikkelaars om hun bereik te vergroten. Slachtoffers ontvangen berichten dat ze zijn geselecteerd voor een beloning van bijvoorbeeld $5.000 aan zogenoemde CLAW-tokens.
Wat de campagne extra gevaarlijk maakt is de gerichte selectie van doelwitten. De criminelen analyseren welke gebruikers interesse hebben getoond in OpenClaw-projecten, bijvoorbeeld door repositories te “sterren.” Daardoor sluiten de berichten naadloos aan bij de interesses van de ontvanger en lijken ze geloofwaardig.
Via een link in het bericht worden ontwikkelaars doorgestuurd naar een website die sterk lijkt op de officiële OpenClaw-site. Daar wordt gevraagd om een cryptowallet te koppelen via een knop als “Verbind uw wallet.” Dat lijkt een normale stap, maar op dat moment wordt kwaadaardige software geactiveerd.
De malware zit verborgen in versleutelde JavaScript-code en kan de wallet van het slachtoffer overnemen. Het programma volgt gebruikersactiviteit in realtime, stuurt walletadressen en transactiegegevens door naar de aanvallers en kan zelfs zijn eigen sporen wissen om detectie te bemoeilijken. Onderzoekers bevestigen dat gestolen crypto al naar specifieke walletadressen is verplaatst.
De timing is pijnlijk voor OpenClaw. Het project krijgt steeds meer aandacht, vooral nadat OpenAI-CEO Sam Altman aankondigde dat bedenker Peter Steinberger zich gaat richten op persoonlijke AI-agents binnen het project.
Ironisch genoeg neemt Steinberger juist nadrukkelijk afstand van crypto. Op officiële OpenClaw-kanalen is het bespreken van cryptovaluta niet eens toegestaan. Dat beleid volgde op een eerder incident waarbij oplichters een Solana-token genaamd CLAWD promootten dat kortstondig $16 miljoen aan marktkapitalisatie bereikte, om vervolgens meer dan 90% te crashen nadat Steinberger elke betrokkenheid ontkende.
OX Security adviseert ontwikkelaars om extra waakzaam te zijn. Koppel nooit je cryptowallet aan een onbekende of niet-geverifieerde website, ook niet als het aanbod aantrekkelijk lijkt. Verdachte domeinen zoals token-claw[.]xyz en watery-compost[.]today moeten worden vermeden of geblokkeerd.
Wees ook sceptisch bij onverwachte berichten op GitHub die belonen beloven. Geen enkel legitiem project deelt gratis tokens uit via directe berichten aan ontwikkelaars. Als het te mooi klinkt om waar te zijn, is dat het vrijwel altijd ook.
Noord-Koreaanse hackers zijn in 2026 verantwoordelijk voor het merendeel van de wereldwijde cryptodiefstal.
De afgelopen dagen verschenen er online berichten waarin werd gesproken over een mogelijke datalek bij CoinMarketCap.
DeFi-platformen worden gedwongen hun beveiliging opnieuw op te bouwen, terwijl JPMorgan AI-aanvallen al als systeemrisico bestempelt.
Hormuz is negen weken dicht en een miljard vaten olie zijn al weg. Handelaren waarschuwen voor rantsoenering, dieseltekort en wereldwijde recessie.
MSC laat zijn grote containerschepen de Straat van Hormuz mijden door in Jeddah te lossen. Vrachtwagens overbruggen vervolgens 1.300 kilometer over land.
De scheepvaart door Hormuz is opnieuw tot stilstand gekomen nadat de VS voor het eerst een Iraans schip in beslag namen. De olieprijs stijgt.
