Cybercriminelen misbruiken OpenClaw-hype om cryptowallets van ontwikkelaars leeg te halen

Cybercriminelen spelen in op de groeiende bekendheid van OpenClaw en hebben een grootschalige phishingcampagne opgezet gericht op ontwikkelaars op GitHub. De aanvallers lokken slachtoffers met beloftes van gratis cryptotokens, maar proberen in werkelijkheid hun wallets leeg te halen. Dat blijkt uit onderzoek van beveiligingsbedrijf OX Security.

Slimme targeting via GitHub

De aanvallers gaan geraffineerd te werk. Ze creëren nepaccounts op GitHub, starten discussies binnen bestaande repositories en taggen grote aantallen ontwikkelaars om hun bereik te vergroten. Slachtoffers ontvangen berichten dat ze zijn geselecteerd voor een beloning van bijvoorbeeld $5.000 aan zogenoemde CLAW-tokens.

Wat de campagne extra gevaarlijk maakt is de gerichte selectie van doelwitten. De criminelen analyseren welke gebruikers interesse hebben getoond in OpenClaw-projecten, bijvoorbeeld door repositories te “sterren.” Daardoor sluiten de berichten naadloos aan bij de interesses van de ontvanger en lijken ze geloofwaardig.

Wallet koppelen is de val

Via een link in het bericht worden ontwikkelaars doorgestuurd naar een website die sterk lijkt op de officiële OpenClaw-site. Daar wordt gevraagd om een cryptowallet te koppelen via een knop als “Verbind uw wallet.” Dat lijkt een normale stap, maar op dat moment wordt kwaadaardige software geactiveerd.

De malware zit verborgen in versleutelde JavaScript-code en kan de wallet van het slachtoffer overnemen. Het programma volgt gebruikersactiviteit in realtime, stuurt walletadressen en transactiegegevens door naar de aanvallers en kan zelfs zijn eigen sporen wissen om detectie te bemoeilijken. Onderzoekers bevestigen dat gestolen crypto al naar specifieke walletadressen is verplaatst.

OpenClaw neemt juist afstand van crypto

De timing is pijnlijk voor OpenClaw. Het project krijgt steeds meer aandacht, vooral nadat OpenAI-CEO Sam Altman aankondigde dat bedenker Peter Steinberger zich gaat richten op persoonlijke AI-agents binnen het project.

Ironisch genoeg neemt Steinberger juist nadrukkelijk afstand van crypto. Op officiële OpenClaw-kanalen is het bespreken van cryptovaluta niet eens toegestaan. Dat beleid volgde op een eerder incident waarbij oplichters een Solana-token genaamd CLAWD promootten dat kortstondig $16 miljoen aan marktkapitalisatie bereikte, om vervolgens meer dan 90% te crashen nadat Steinberger elke betrokkenheid ontkende.

Hoe bescherm je jezelf?

OX Security adviseert ontwikkelaars om extra waakzaam te zijn. Koppel nooit je cryptowallet aan een onbekende of niet-geverifieerde website, ook niet als het aanbod aantrekkelijk lijkt. Verdachte domeinen zoals token-claw[.]xyz en watery-compost[.]today moeten worden vermeden of geblokkeerd.

Wees ook sceptisch bij onverwachte berichten op GitHub die belonen beloven. Geen enkel legitiem project deelt gratis tokens uit via directe berichten aan ontwikkelaars. Als het te mooi klinkt om waar te zijn, is dat het vrijwel altijd ook.