Betrugswarnung: Gefälschtes GitHub-Airdrop zielt auf CLAW-Token-Nutzer ab

Betrugsdetails
Ein gefälschter GitHub-Airdrop-Betrug zielt auf Benutzer mit Versprechungen von $CLAW-Token für GitHub-Beiträge ab. Laut der Quelle funktioniert der Betrug nach folgendem Mechanismus:
- Benutzer erhalten Nachrichten, die behaupten, sie seien für einen $CLAW-Airdrop aufgrund ihrer GitHub-Aktivität „ausgewählt“ worden
- Der Betrug weist Benutzer an, ihre Wallets über einen zufälligen Google-Share-Link zu verbinden
- Dieser Google-Link leitet auf eine zwielichtige .xyz-Website weiter
- Die gefälschte GitHub-Diskussion, in der Benutzer markiert werden und GitHub-E-Mails erhalten, befindet sich unter:
https://github.com/highwayskinkjump/OpenClawEco-4828884/discussions/7
Sicherheitswarnung
Dies wird als ein Wallet-leerender Phishing-Betrug identifiziert. Die Quelle warnt ausdrücklich:
- Verbinden Sie Ihr Wallet NICHT mit irgendwelchen Links von diesem Betrug
- Unterschreiben Sie KEINE Transaktionen oder Genehmigungen
- Die Verwendung eines Google-Share-Links, gefolgt von einer Weiterleitung auf eine .xyz-Domain, ist eine gängige Phishing-Taktik
GitHub-basierte Airdrop-Betrüge funktionieren typischerweise, indem sie gefälschte Repositories oder Diskussionen erstellen, die legitim erscheinen, und dann das Benachrichtigungssystem von GitHub nutzen, um potenzielle Opfer zu erreichen. Sobald Benutzer ihre Wallets über den bereitgestellten Link verbinden, kann die Betrugsseite Berechtigungen anfordern, die es Angreifern ermöglichen, Gelder abzuziehen.
📖 Quelle vollständig lesen: r/openclaw
👀 Siehe auch

Verhinderung der Teilnahme von KI-Agenten an Botnets: Sicherheitsueberlegungen
Die Community diskutiert den Schutz autonomer KI-Agenten vor Uebernahme oder Nutzung in boesartigen Botnets.

OpenClaw-Sicherheitslücke durch Spezifikation der Agentic Power of Attorney (APOA) adressiert
Ein Entwickler hat eine offene Spezifikation namens Agentic Power of Attorney (APOA) veröffentlicht, um Sicherheitsbedenken in OpenClaw zu adressieren, wo Agenten derzeit auf Dienste wie E-Mail und Kalender nur mit natürlichen Sprachinstruktionen als Schutzmechanismen zugreifen. Die Spezifikation schlägt dienstspezifische Berechtigungen, zeitlich begrenzten Zugriff, Prüfpfade, Widerruf und Anmeldedatenisolierung vor.

OpenClaw-Sicherheitshärtung: Mehrschichtiger Schutz vor Risiken durch autonome Agenten
Ein Entwickler hat den Code von OpenClaw modifiziert, um einen mehrschichtigen Sicherheitsstack hinzuzufügen, der einen unumgehbaren Regex-Schutz, einen rekursiven Entschlüsseler, ein AppArmor-Profil und eine Audit-Integration umfasst, um zerstörerische Befehle und Datenexfiltration durch autonome Agenten zu verhindern.

FORGE: Open-Source-Framework für KI-Sicherheitstests von LLM-Systemen
FORGE ist ein autonomes KI-Sicherheitstest-Framework, das während des Betriebs eigene Tools erstellt, sich selbst in einen Schwarm repliziert und OWASP LLM Top 10-Schwachstellen abdeckt, einschließlich Prompt-Injection, Jailbreak-Fuzzing und RAG-Leaks.