GitHub üzerinde faaliyet gösteren OpenClaw geliştiricileri, sahte token dağıtımı vaadiyle yürütülen yeni bir oltalama kampanyasının hedefi haline geldi. Saldırganlar, geliştiricilere yaklaşık 5.000 dolar değerinde CLAW token verileceğini iddia ederek kullanıcıları sahte bir platforma yönlendiriyor. Bu süreçte kripto cüzdan bağlantısı talep edilmesi, saldırının temel risk unsurunu oluşturuyor.
Sahte GitHub Hesaplarıyla Güven Oluşturuluyor
Siber güvenlik şirketi OX Security’nin paylaştığı bulgulara göre saldırganlar, sahte GitHub hesapları oluşturdu ve geliştiricileri proje tartışmalarında etiketledi. Bu yöntemle kullanıcıların güvenini kazanmayı amaçlayan kişiler, OpenClaw ile ilişkili depolarla etkileşime giren geliştiricilere doğrudan ulaşarak kampanyayı daha inandırıcı hale getirdi. Mesajlarda, kullanıcıların ödül kazandığı belirtilerek bağlantıya tıklamaları istendi.
Sahte Site Üzerinden Cüzdan Erişimi Sağlanıyor
Paylaşılan bağlantılar, OpenClaw’ın resmi web sitesine oldukça benzeyen bir kopyaya yönlendiriyor. Ancak bu sahte sayfada dikkat çeken unsur, kullanıcıdan kripto cüzdanını bağlamasını isteyen ek bir alanın bulunması. Cüzdan bağlantısı sağlandığında, kötü amaçlı kodların devreye girebildiği ve kullanıcı adına işlem onayları oluşturabildiği ifade ediliyor. Bu sayede saldırganlar, kullanıcıların varlıklarını doğrudan çekebilecek erişim elde ediyor.
Geniş Cüzdan Desteği Riski Artırıyor
Söz konusu oltalama sayfasının MetaMask, WalletConnect ve Trust Wallet gibi yaygın kullanılan cüzdanları desteklemesi, potansiyel mağdur sayısını artırıyor. Bu durum, saldırının yalnızca belirli bir kullanıcı grubuyla sınırlı kalmadığını ve daha geniş bir kripto ekosistemini hedef aldığını gösteriyor. Kullanıcıların farklı cüzdan türleri üzerinden işlem yapabilmesi, saldırının etkisini büyüten önemli bir faktör olarak öne çıkıyor.
Bu tür saldırılar, kripto sektöründe giderek yaygınlaşan sosyal mühendislik tekniklerinin bir parçası olarak değerlendiriliyor. Özellikle airdrop veya ödül dağıtımı gibi cazip görünen teklifler, kullanıcıların dikkatini çekmek için sıkça tercih ediliyor. Geliştiricilere doğrudan ulaşılması ise saldırının güvenilirliğini artıran bir unsur olarak görülüyor.
OpenClaw, açık kaynaklı bir yapay zeka ajan çerçevesi ve geliştirici aracı olarak son dönemde dikkat çekiyor. Proje, yazılım geliştiricilerin yapay zeka tabanlı sistemler oluşturmasına olanak tanıyan modüler bir altyapı sunuyor. Ancak isminin kripto dolandırıcılıklarında kullanılması, proje etrafında tartışmalara yol açmış durumda.
Projenin kurucusu Peter Steinberger, daha önce yaptığı açıklamada kripto ile bağlantılı dolandırıcılık girişimlerinin artması nedeniyle ciddi endişe duyduğunu belirtmişti. Ocak ayında eski hesapların ele geçirilmesi sonrası sahte bir token tanıtımı yapılması, projenin güvenliğini tartışmaya açtı.
Saldırganların tanıttığı sahte token kısa süreliğine yüksek bir piyasa değerine ulaşsa da, proje ile bağlantısı olmadığı açıklandıktan sonra hızla değer kaybetti. Bu gelişme, kullanıcıların doğrulanmamış projelere karşı daha dikkatli olması gerektiğini bir kez daha gündeme taşıdı.
