Betrugswarnung: Gefälschtes GitHub-Airdrop zielt auf CLAW-Token-Nutzer ab

✍️ OpenClawRadar📅 Veröffentlicht: 18. März 2026🔗 Source
Betrugswarnung: Gefälschtes GitHub-Airdrop zielt auf CLAW-Token-Nutzer ab
Ad

Betrugsdetails

Ein gefälschter GitHub-Airdrop-Betrug zielt auf Benutzer mit Versprechungen von $CLAW-Token für GitHub-Beiträge ab. Laut der Quelle funktioniert der Betrug nach folgendem Mechanismus:

  • Benutzer erhalten Nachrichten, die behaupten, sie seien für einen $CLAW-Airdrop aufgrund ihrer GitHub-Aktivität „ausgewählt“ worden
  • Der Betrug weist Benutzer an, ihre Wallets über einen zufälligen Google-Share-Link zu verbinden
  • Dieser Google-Link leitet auf eine zwielichtige .xyz-Website weiter
  • Die gefälschte GitHub-Diskussion, in der Benutzer markiert werden und GitHub-E-Mails erhalten, befindet sich unter: https://github.com/highwayskinkjump/OpenClawEco-4828884/discussions/7
Ad

Sicherheitswarnung

Dies wird als ein Wallet-leerender Phishing-Betrug identifiziert. Die Quelle warnt ausdrücklich:

  • Verbinden Sie Ihr Wallet NICHT mit irgendwelchen Links von diesem Betrug
  • Unterschreiben Sie KEINE Transaktionen oder Genehmigungen
  • Die Verwendung eines Google-Share-Links, gefolgt von einer Weiterleitung auf eine .xyz-Domain, ist eine gängige Phishing-Taktik

GitHub-basierte Airdrop-Betrüge funktionieren typischerweise, indem sie gefälschte Repositories oder Diskussionen erstellen, die legitim erscheinen, und dann das Benachrichtigungssystem von GitHub nutzen, um potenzielle Opfer zu erreichen. Sobald Benutzer ihre Wallets über den bereitgestellten Link verbinden, kann die Betrugsseite Berechtigungen anfordern, die es Angreifern ermöglichen, Gelder abzuziehen.

📖 Quelle vollständig lesen: r/openclaw

Ad

👀 Siehe auch

Agent Hush: Open-Source-Tool verhindert, dass KI-Codierungsagenten sensible Daten preisgeben
Sicherheit

Agent Hush: Open-Source-Tool verhindert, dass KI-Codierungsagenten sensible Daten preisgeben

Agent Hush ist ein Open-Source-Tool, das sensible Daten abfängt, bevor sie Ihren Computer verlassen. Es wurde entwickelt, nachdem der KI-Coding-Agent eines Entwicklers API-Schlüssel, Server-IPs und persönliche Informationen in ein öffentliches GitHub-Repository geleakt hat, während er an einem Sicherheitsprojekt arbeitete.

OpenClawRadar
Sichere Administrator-Genehmigungsablauf für Gruppen-Chat-Assistenten gegen Prompt-Injection
Sicherheit

Sichere Administrator-Genehmigungsablauf für Gruppen-Chat-Assistenten gegen Prompt-Injection

Ein praktischer Ansatz zur Sicherung von LLM-Assistenten in gemeinsamen Gruppenchats: Pausieren von VM-, OAuth- und Code-Ausführungs-Tools bis zur Admin-Freigabe über einen zeitgesteuerten Link.

OpenClawRadar
AviationWeather.gov-API enthält 'Stop Claude'-Prompt-Injection-Versuch
Sicherheit

AviationWeather.gov-API enthält 'Stop Claude'-Prompt-Injection-Versuch

Ein Nutzer berichtet, dass die AviationWeather.gov-API der US-Regierung in ihren Antworten den Text 'Stop Claude' zurückgibt, wenn sie über Claude CoWork abgerufen wird, was eine Sicherheitswarnung über Prompt-Injection-Angriffe auslöst.

OpenClawRadar
Claude Code führt nach Widerruf Protokollsitzungen fort, Nutzer berichtet von 2-wöchiger Support-Stille
Sicherheit

Claude Code führt nach Widerruf Protokollsitzungen fort, Nutzer berichtet von 2-wöchiger Support-Stille

Ein Nutzer von Claude Code berichtet, dass Sitzungsprotokolle weiterhin erschienen, nachdem der Zugriff widerrufen wurde, und der Anthropic-Support zwei Wochen lang nicht reagierte. Die Protokolle enthielten Bereiche wie user:file_upload, user:ccr_inference und user:sessions:claude_code.

OpenClawRadar