OpenClaw Wiki

Phishing-Welle über GitHub-Diskussionen

Die OpenClaw-Community steht aktuell vor einer neuen Phishing-Welle, die gezielt GitHub-Benachrichtigungen ausnutzt. Betrüger erwähnen Nutzer in GitHub-Diskussionen, was dazu führt, dass GitHub automatische E-Mail-Benachrichtigungen versendet. Diese legitimen Benachrichtigungen werden dann in gefälschten E-Mails als Grundlage für einen Airdrop-Betrug genutzt.

Modus Operandi der Angreifer

Die Angreifer erstellen Diskussionsbeiträge in GitHub-Repositories und erwähnen gezielt einzelne Nutzer. Dadurch erhalten die Betroffenen echte E-Mail-Benachrichtigungen von GitHub. Anschließend versenden die Kriminellen gefälschte E-Mails mit dem Betreff "OpenClaw GitHub Contributors Distribution", in denen sie einen vermeintlichen $CLAW Airdrop ankündigen. Die E-Mails fordern die Empfänger auf, ihre Wallets zu synchronisieren, um angeblich an der Verteilung teilzunehmen.

Warnung der Community

Die OpenClaw-Community warnt eindringlich vor diesem Betrug. Die gefälschten E-Mails sind professionell gestaltet und nutzen die Glaubwürdigkeit von GitHub aus. Nutzer sollten auf keinen Fall auf Links in solchen E-Mails klicken oder ihre Wallet-Daten preisgeben. Es handelt sich um einen klassischen Phishing-Versuch, bei dem sensible Kryptowährungsdaten gestohlen werden sollen.

Schutzmaßnahmen

GitHub-Nutzer sollten ihre Benachrichtigungseinstellungen überprüfen und vorsichtig bei E-Mails sein, die Airdrops oder ähnliche Angebote versprechen. Im Zweifelsfall sollte immer der direkte Kontakt zum Projektteam gesucht werden. OpenClaw betont, dass keine offiziellen Airdrops über unaufgeforderte E-Mails verteilt werden.

Ausblick

Diese Phishing-Methode zeigt, wie Angreifer zunehmend komplexere Techniken einsetzen, um das Vertrauen in etablierte Plattformen auszunutzen. Die OpenClaw-Community wird die Situation weiterhin beobachten und betroffene Nutzer unterstützen. Nutzer werden gebeten, verdächtige Aktivitäten umgehend zu melden.