Phishing-Angriff tarnt sich als GitHub-Diskussion
Cyberkriminelle senden gefälschte GitHub-E-Mails mit angeblichen OpenClaw-Statistiken. Opfer werden zu Wallet-Verbindungen gelockt, um Kryptowährungen zu stehlen.
GitHub-Diskussion als Köder für Krypto-Diebstahl
Cyberkriminelle haben eine ausgeklügelte Phishing-Kampagne gestartet, die sich als offizielle GitHub-Diskussions-E-Mail tarnt. Der Angriff nutzt den Betreff "OpenClaw GitHub Contributors Distribution" und imitiert dabei das Layout und Design der bekannten Entwicklerplattform.
Professionelle Fälschung mit gefährlichem Ziel
Die gefälschten E-Mails sehen täuschend echt aus und enthalten einen Link, der angeblich zu einer GitHub-Diskussion über die OpenClaw-Projektbeiträge führt. Tatsächlich leitet der Link jedoch zu einer bösartigen Website, die darauf ausgelegt ist, Nutzer zur Verbindung ihrer Kryptowährungs-Wallets zu bewegen.
Drainer-Betrug mit Wallet-Verbindung
Sobald Opfer ihre Wallet verbinden, aktiviert sich ein sogenannter "Drainer" - eine Schadsoftware, die automatisch alle verfügbaren Kryptowährungen vom Wallet auf das Konto der Angreifer überträgt. Dieser Vorgang geschieht innerhalb weniger Sekunden und ist für die Opfer kaum rückgängig zu machen.
Sicherheitshinweise der Community
Die OpenClaw-Community warnt eindringlich davor, auf solche E-Mails zu reagieren oder Wallet-Verbindungen einzugehen. "Öffnen Sie niemals Links in verdächtigen E-Mails und geben Sie niemals Ihre Wallet-Daten preis", lautet die klare Empfehlung. Betroffene Nutzer sollten zudem ihre Passwörter ändern und ihre Konten überwachen.
Vorgehensweise der Angreifer
Die Kriminellen nutzen dabei eine gängige Social-Engineering-Technik: Sie erwecken den Eindruck, dass es sich um eine offizielle Kommunikation von GitHub handelt. Die Wahl des Themas "Contributors Distribution" suggeriert dabei eine professionelle Analyse des OpenClaw-Projekts, was das Vertrauen der Empfänger erhöhen soll.
Schutzmaßnahmen und Prävention
Experten empfehlen, E-Mails stets auf Echtheit zu überprüfen, vor allem wenn sie Links oder Aufforderungen zur Wallet-Verbindung enthalten. Offizielle Kommunikation von GitHub erfolgt in der Regel über das GitHub-Portal und nicht per E-Mail. Zudem sollten Nutzer Zwei-Faktor-Authentifizierung aktivieren und ihre Wallets nur über vertrauenswürdige Quellen verbinden.