Cybercriminelen misbruiken OpenClaw-hype om cryptowallets van ontwikkelaars leeg te halen

donderdag, 19 maart 2026 (18:09) - Newsbit.nl

In dit artikel:

Cybercriminelen misbruiken de groeiende bekendheid van OpenClaw voor een gerichte phishingcampagne richting ontwikkelaars op GitHub, zo meldt beveiligingsbedrijf OX Security. Via nepaccounts en valse discussies binnen bestaande repositories taggen de aanvallers veel ontwikkelaars en beloven gratis CLAW-tokens (soms met hoge bedragen genoemd) om interesse te wekken. Doelwitten worden slim gekozen: gebruikers die eerder OpenClaw-gerelateerde projecten hebben “gestarred” krijgen prioriteit, waardoor de berichten geloofwaardiger overkomen.

Ontvangers worden via een link geleid naar een website die sterk lijkt op de officiële OpenClaw-site en wordt gevraagd hun cryptowallet te verbinden. Die handeling activeert kwaadaardige, versleutelde JavaScript-code die in realtime gebruikersactiviteit volgt, walletadressen en transacties doorstuurt naar de aanvallers en walletbevoegdheden kan misbruiken. OX Security constateerde dat gestolen crypto daadwerkelijk naar specifieke, door criminelen beheerde adressen is verplaatst.

Het incident valt samen met toegenomen aandacht voor OpenClaw nadat Peter Steinberger zich volgens berichten wil richten op persoonlijke AI-agents; OpenAI-ceo Sam Altman werd in dat verband genoemd. Ironisch genoeg verbiedt OpenClaw zelf discussies over cryptovaluta op officiële kanalen—een beleid dat ontstond na een eerdere oplichtingszaak rond een Solana-token (CLAWD) dat kortstondig miljoenen marktkapitalisatie bereikte en vervolgens hard crashte toen Steinberger ontkende betrokken te zijn.

OX Security raadt ontwikkelaars aan extreem terughoudend te zijn: verbind nooit een wallet met een onbekende of niet-geverifieerde site, en blokkeer verdachte domeinen (bijv. token-claw[.]xyz, watery-compost[.]today). Wees sceptisch bij ongevraagde beloftes van tokens via directe GitHub-berichten; legitieme projecten sturen geen gratis munten via DM’s. Extra veiligheidsmaatregelen zijn onder meer het gebruik van hardware wallets voor grote bedragen, regelmatig controleren en intrekken van contracttoestemmingen (via diensten als Etherscan), en verdachte accounts of links bij GitHub rapporteren.