OpenClaw phishing scam lokt developers met neppe crypto token
De snelle opkomst van AI-projecten brengt niet alleen innovatie, maar ook nieuwe risico’s. De recente OpenClaw phishingcampagne laat zien hoe oplichters inspelen op hype rond AI en crypto. Ontwikkelaars worden daarbij gelokt met een belofte van gratis tokens die helemaal niet bestaan.
Neppe tokens als lokmiddel
De aanval richt zich specifiek op developers die actief zijn op GitHub. Dat is een platform waar programmeurs samenwerken aan software en open-source projecten. Aanvallers maakten daar nepaccounts aan en plaatsten berichten in eigen projecten om geloofwaardig over te komen.
In die berichten claimden ze dat geselecteerde ontwikkelaars recht hadden op een beloning van 5.000 dollar in “CLAW”-tokens. Die token werd gepresenteerd alsof hij bij OpenClaw hoorde, maar in werkelijkheid bestaat hij niet.
Door developers direct te taggen in deze berichten, probeerden de aanvallers extra aandacht te trekken en vertrouwen te winnen.
Van GitHub naar een valse website
Wie op de link klikte, kwam terecht op een nagemaakte website die sterk leek op de officiële OpenClaw-pagina. Daar begon de echte aanval.
Gebruikers kregen de vraag om hun crypto wallet te koppelen. Een crypto wallet is een digitale portemonnee waarmee je cryptovaluta beheert en transacties goedkeurt. Het koppelen van zo’n wallet aan een website is normaal gesproken veilig, maar alleen als je de website vertrouwt.
Bij phishing werkt het anders. De website probeert je toestemming te laten geven voor acties die je niet volledig ziet. Denk aan het ondertekenen van transacties of het verlenen van toegang tot je funds.
Volgens cybersecuritybedrijf OX Security zijn er nog geen bevestigde slachtoffers, maar de aanpak past precies binnen bekende crypto scams.
Maker van OpenClaw trekt duidelijke lijn
De maker van OpenClaw, Peter Steinberger, reageerde snel op de situatie. Hij benadrukte dat het project nooit een eigen token zal uitbrengen en dat alle berichten over coins of beloningen nep zijn.
Bron: Peter Steinberger
Dat standpunt had hij eerder al gedeeld. OpenClaw is een open-source project zonder commercieel doel. Het idee is dat iedereen de software vrij kan gebruiken en aanpassen, zonder financiële laag eromheen.
Juist dat maakt het extra opvallend dat scammers toch proberen een token aan het project te koppelen.
Waarom OpenClaw interessant is voor scammers
OpenClaw groeide in korte tijd uit tot een populair AI-project. De software biedt een autonome AI-agent die lokaal op je computer draait. Dat betekent dat de AI zelfstandig taken kan uitvoeren, zoals bestanden beheren of acties in je browser uitvoeren.
De combinatie van AI en gebruiksgemak zorgde voor snelle groei. Het project kreeg veel aandacht op GitHub en bouwde een grote community op sociale media.
Voor oplichters is dat een ideale situatie. Veel nieuwe gebruikers, veel enthousiasme en nog weinig ervaring met mogelijke risico’s.
AI en crypto trekken nieuwe vormen van fraude aan
De OpenClaw phishingcampagne past in een bredere trend. Projecten die snel groeien en veel aandacht krijgen, worden steeds vaker misbruikt voor scams.
Zeker wanneer AI en crypto samenkomen, ontstaat een omgeving waarin gebruikers sneller geneigd zijn iets nieuws te proberen. Dat maakt het makkelijker voor aanvallers om vertrouwen te winnen.
OpenClaw probeerde dat risico al te beperken door crypto-discussies uit hun officiële community te weren. Toch blijkt dat externe kanalen, zoals GitHub, moeilijker te controleren zijn.
Wat betekent dit voor jou als crypto-gebruiker
Voor Nederlandse crypto-investeerders en developers is dit een duidelijke wake-up call. Gratis tokens, onverwachte beloningen of exclusieve toegang klinken aantrekkelijk, maar vormen vaak het begin van een scam.
Controleer altijd de bron, klik niet zomaar op links en koppel je wallet alleen aan platforms die je volledig vertrouwt. In crypto geldt nog steeds: veiligheid begint bij jezelf.
Conclusie
De OpenClaw phishingcampagne laat zien hoe snel oplichters inspelen op nieuwe trends. Door een neppe token te koppelen aan een populair AI-project proberen ze toegang te krijgen tot crypto wallets.
Hoewel er nog geen slachtoffers bekend zijn, is de aanpak realistisch en effectief. Zeker nu AI en crypto steeds meer met elkaar verweven raken, is het belangrijk om alert te blijven en niet in te gaan op aanbiedingen die te mooi lijken om waar te zijn.
FAQ
Wat is OpenClaw phishing?
Dat is een scam waarbij oplichters zich voordoen als onderdeel van het OpenClaw-project en gebruikers proberen te misleiden met neppe tokens om toegang tot hun crypto wallet te krijgen.
Waarom is wallet connect gevaarlijk bij scams?
Omdat je toestemming kunt geven voor transacties of toegang zonder dat je precies ziet wat er gebeurt, waardoor aanvallers je crypto kunnen stelen.
Hoe herken je dit soort scams?
Meestal gaat het om onverwachte berichten, gratis tokens of urgente acties. Als een project zegt dat ze geen token hebben, maar je krijgt er toch één aangeboden, is dat vrijwel zeker fraude.
