ClawHosters
von Daniel Samer
3 Min. Lesezeit
Wer in letzter Zeit ein OpenClaw-Repo auf GitHub gestarrt hat, sollte seine Benachrichtigungen prüfen. Betrüger taggen Entwickler in gefälschten Issues und versprechen 5.000 Dollar in "CLAW Tokens." Es gibt keinen CLAW Token. Es gab nie einen.
Die Sicherheitsfirma OX Security hat die Kampagne am 18. März 2026 offengelegt. Die Angreifer erstellten Wegwerf-Accounts auf GitHub, eröffneten Issues in Repositories unter ihrer eigenen Kontrolle und taggten massenhaft Entwickler, die öffentlich OpenClaw-Repos gestarrt hatten. Die Masche war simpel: Du wurdest für einen Token Airdrop ausgewählt, klicke hier, verbinde deine Wallet.
So funktioniert der Angriff
Das Targeting macht diese Kampagne besonders. Die Angreifer haben GitHubs öffentliche Star-Daten gescrapt, um ihre Zielliste zu erstellen. Wer ein OpenClaw-Repo gestarrt hatte, dessen Username war frei verfügbar. Genau deshalb fühlte sich die Kontaktaufnahme persönlich an, nicht wie gewöhnlicher Spam.
Die Phishing-Seite selbst war ein fast perfekter Klon von openclaw.ai, mit einer Ergänzung: einem "Connect your wallet" Button. Wie CoinDesk berichtet hat, lud die Seite eine verschleierte JavaScript-Datei namens eleven.js, die vollständig im Browser lief. Kein Download nötig. Sobald ein Opfer die Wallet-Verbindung bestätigte, begann der Drainer mit der Arbeit.
Das technisch Bemerkenswerte: eleven.js enthielt eine eingebaute "Nuke"-Funktion, die nach der Ausführung sämtliche Spuren aus dem Local Storage löschte. Anti-Forensik, direkt in die Malware integriert. Das Script kommunizierte mit einem C2-Server unter watery-compost[.]today und leitete Funds an die Wallet 0x6981...FCf5 weiter.
Offizielle Reaktion
OpenClaw-Gründer Peter Steinberger warnte öffentlich: "If you get crypto emails from websites claiming to be associated with OpenClaw, it's ALWAYS a scam. We would never do that." Bis zum 23. März wurden keine bestätigten Opfer gemeldet. Decrypt berichtete, dass die gefälschten GitHub-Accounts innerhalb weniger Stunden nach Kampagnenstart gelöscht wurden.
Nicht der erste Vorfall
Die OpenClaw-Marke zieht Krypto-Betrüger 2026 immer wieder an. Bereits im Januar haben Betrüger alte "Clawdbot" Social-Media-Handles gekapert und einen gefälschten $CLAWD Solana Token auf eine Marktkapitalisierung von 16 Millionen Dollar gepumpt, bevor alles zusammenbrach. Der Vorfall führte dazu, dass Steinberger jegliche Krypto-Diskussion aus dem Discord des Projekts verbannte.
Zur Klarstellung: ClawHosters hat keinen Krypto-Token. OpenClaw hat keinen Krypto-Token. Wird es auch nie geben. Jede gegenteilige Behauptung ist Betrug.
So schützt du dich
Behandle jedes GitHub-Issue oder jede Benachrichtigung, die einen Token Giveaway bewirbt, als verdächtig. Verbinde deine Wallet nicht mit Seiten, die du nicht ohnehin bereits besuchen wolltest. Und wenn du deine OpenClaw-Instanz sicher halten willst, konzentriere dich auf die Grundlagen in unserer Sicherheitsdokumentation.
Du kannst auch den OpenClaw Safety Scanner gegen dein Deployment laufen lassen, um nach bekannten Schwachstellen zu suchen.
