Betrugswarnung: Gefälschtes GitHub-Airdrop zielt auf CLAW-Token-Nutzer ab

Betrugsdetails
Ein gefälschter GitHub-Airdrop-Betrug zielt auf Benutzer mit Versprechungen von $CLAW-Token für GitHub-Beiträge ab. Laut der Quelle funktioniert der Betrug nach folgendem Mechanismus:
- Benutzer erhalten Nachrichten, die behaupten, sie seien für einen $CLAW-Airdrop aufgrund ihrer GitHub-Aktivität „ausgewählt“ worden
- Der Betrug weist Benutzer an, ihre Wallets über einen zufälligen Google-Share-Link zu verbinden
- Dieser Google-Link leitet auf eine zwielichtige .xyz-Website weiter
- Die gefälschte GitHub-Diskussion, in der Benutzer markiert werden und GitHub-E-Mails erhalten, befindet sich unter:
https://github.com/highwayskinkjump/OpenClawEco-4828884/discussions/7
Sicherheitswarnung
Dies wird als ein Wallet-leerender Phishing-Betrug identifiziert. Die Quelle warnt ausdrücklich:
- Verbinden Sie Ihr Wallet NICHT mit irgendwelchen Links von diesem Betrug
- Unterschreiben Sie KEINE Transaktionen oder Genehmigungen
- Die Verwendung eines Google-Share-Links, gefolgt von einer Weiterleitung auf eine .xyz-Domain, ist eine gängige Phishing-Taktik
GitHub-basierte Airdrop-Betrüge funktionieren typischerweise, indem sie gefälschte Repositories oder Diskussionen erstellen, die legitim erscheinen, und dann das Benachrichtigungssystem von GitHub nutzen, um potenzielle Opfer zu erreichen. Sobald Benutzer ihre Wallets über den bereitgestellten Link verbinden, kann die Betrugsseite Berechtigungen anfordern, die es Angreifern ermöglichen, Gelder abzuziehen.
📖 Quelle vollständig lesen: r/openclaw
👀 Siehe auch

Agent Hush: Open-Source-Tool verhindert, dass KI-Codierungsagenten sensible Daten preisgeben
Agent Hush ist ein Open-Source-Tool, das sensible Daten abfängt, bevor sie Ihren Computer verlassen. Es wurde entwickelt, nachdem der KI-Coding-Agent eines Entwicklers API-Schlüssel, Server-IPs und persönliche Informationen in ein öffentliches GitHub-Repository geleakt hat, während er an einem Sicherheitsprojekt arbeitete.

Sichere Administrator-Genehmigungsablauf für Gruppen-Chat-Assistenten gegen Prompt-Injection
Ein praktischer Ansatz zur Sicherung von LLM-Assistenten in gemeinsamen Gruppenchats: Pausieren von VM-, OAuth- und Code-Ausführungs-Tools bis zur Admin-Freigabe über einen zeitgesteuerten Link.

AviationWeather.gov-API enthält 'Stop Claude'-Prompt-Injection-Versuch
Ein Nutzer berichtet, dass die AviationWeather.gov-API der US-Regierung in ihren Antworten den Text 'Stop Claude' zurückgibt, wenn sie über Claude CoWork abgerufen wird, was eine Sicherheitswarnung über Prompt-Injection-Angriffe auslöst.

Claude Code führt nach Widerruf Protokollsitzungen fort, Nutzer berichtet von 2-wöchiger Support-Stille
Ein Nutzer von Claude Code berichtet, dass Sitzungsprotokolle weiterhin erschienen, nachdem der Zugriff widerrufen wurde, und der Anthropic-Support zwei Wochen lang nicht reagierte. Die Protokolle enthielten Bereiche wie user:file_upload, user:ccr_inference und user:sessions:claude_code.