OpenClaw unter Beschuss: Phishing-Kampagne und neue Platform-Updates
trending_up Trend: security

OpenClaw unter Beschuss: Phishing-Kampagne und neue Platform-Updates

calendar_month 6. Juli 2026

OpenClaw unter Beschuss: Phishing-Kampagne und neue Platform-Updates

Zusammenfassung

Die Entwickler-Community des beliebten Open-Source-KI-Assistenten OpenClaw steht derzeit im Visier einer raffinierten Phishing-Kampagne. Unter dem Vorwand eines vermeintlichen Airdrops des „CLAW-Tokens“ versuchen Angreifer, sensible Krypto-Wallets und GitHub-Anmeldedaten abzugreifen. Gleichzeitig hat das OpenClaw-Team ein wichtiges Stabilitäts-Update für die Session-Verwaltung veröffentlicht und die Integration der kommenden GPT-5.6-Modellfamilie in seinen Plugin-Katalog vorbereitet.

Was ist passiert?

  • Phishing per GitHub: Angreifer tarnen sich als legitime Unterstützer des OpenClaw-Projekts (z. B. unter dem Pseudonym AnalogIguana). Sie posten gefälschte Support-Beiträge auf GitHub, die Entwicklern einen kostenlosen Airdrop von „CLAW-Tokens“ versprechen.
  • Krypto-Wallet-Drainer: Die Links in den Phishing-Beiträgen leiten Opfer auf die betrügerische Domain token-claw.xyz weiter. Dort werden die Nutzer aufgefordert, ihre Krypto-Wallets zu verknüpfen, was zur Entwendung ihrer digitalen Vermögenswerte führt.
  • Session-Zuverlässigkeit: Abseits der Sicherheitsvorfälle hat OpenClaw ein wichtiges Update zur Verbesserung der Session-State-Stabilität veröffentlicht. Dieses behebt Abstürze bei langlaufenden Agenten-Verbindungen.
  • GPT-5.6 Plugin-Support: OpenClaw bereitet sich auf die nächste Generation von LLMs vor. Der Plugin-Katalog wurde um formale Kompatibilität für die erwartete GPT-5.6-Modellfamilie erweitert.

Warum es wichtig ist

Der Angriff zeigt eine wachsende Taktik, bei der Open-Source-Entwickler gezielt über Plattform-Imitationen angegriffen werden. Da KI-Assistenten wie OpenClaw oft tief in die Infrastruktur von Entwicklern integriert sind, stellen manipulierte Konten oder gestohlene Anmeldedaten ein erhebliches Sicherheitsrisiko dar. Die gleichzeitigen Updates verdeutlichen jedoch, dass das Ökosystem trotz der Bedrohungslage aktiv weiterentwickelt wird und sich frühzeitig auf zukünftige Modell-Generationen vorbereitet.

Beweise

  • Sicherheitswarnung auf CoinMarketCap: Berichte über gezielte Phishing-Angriffe auf OpenClaw-Entwickler mittels gefälschter Token-Ausschüttungen.
  • Offizielle Release-Notes: Dokumentation der Updates für die Session-Stabilität und Plugin-Erweiterungen auf GitHub.
  • Plugin-Katalog-Einträge: Updates bei Composio bezüglich OpenClaw-MCP-Integrationen und OpenRouter-Modelllisten.

Analyse

Die Phishing-Welle nutzt das Vertrauen innerhalb der Open-Source-Gemeinschaft aus. Da OpenClaw stark wächst und immer mehr Entwickler anzieht, wird die Plattform zu einem attraktiven Ziel für Social Engineering. Die Angreifer kombinieren dabei klassisches Phishing mit modernen Web3-Drainern. Auf technischer Ebene zeigt die schnelle Integration von GPT-5.6, dass OpenClaw seinen Status als führender Hub für MCP-Tools (Model Context Protocol) und flexible Modell-Auswahl festigen will, um der Konkurrenz durch Nous Researchs Hermes Agent standzuhalten.

Praktische Erkenntnisse

  1. Keine Wallet-Verbindungen: Verbinden Sie niemals Ihre Krypto-Wallet mit nicht verifizierten Domains wie token-claw.xyz.
  2. Support-Quellen prüfen: Offizieller Support und Ankündigungen erfolgen ausschließlich über die verifizierte Domain openclaw.com.au und das offizielle GitHub-Repository.
  3. Updates einspielen: Aktualisieren Sie Ihre OpenClaw-Instanz auf die neueste Version, um von den Stabilitätsverbesserungen bei den Session-States zu profitieren.

Offene Fragen

  • Wie viele Entwickler-Accounts wurden durch die gefälschten GitHub-Posts bereits kompromittiert?
  • Wird das OpenClaw-Team zusätzliche Verifizierungsmaßnahmen auf GitHub einführen, um Support-Imitationen zu erschweren?

Quellen

  1. OpenClaw Developers Targeted in GitHub Phishing Scam
  2. OpenClaw Official Release Notes
  3. OpenClaw Australian Updates
  4. How to integrate Specific MCP with OpenClaw
  5. OpenRouter OpenClaw Model Collection