Haberler 
Coin Bilgisi 
Hakkımızda 
GitHub’da(OpenClaw) geliştiricilerini hedef alan ‘phishing’ saldırıları yayılıyor. Saldırganlar, sahte token airdrop’u(ücretsiz dağıtım) kazandırdıklarını iddia ederek kripto cüzdanların bağlantısını talep ediyor, ardından da varlıkları boşaltıyor. ‘OpenClaw’, ‘GitHub’, ‘CLAW token’, ‘phishing saldırısı’, ‘wallet drainer’ gibi kavramlar bu saldırıların odağında yer alıyor.
Tel Aviv merkezli siber güvenlik şirketi OX Security, 19’unda (yerel saatle) yayımladığı blog yazısında saldırganların sahte GitHub hesapları açtığını ve OpenClaw ile ilgili depolarda(repositories) aktif olan geliştiricilere issue başlıkları üzerinden etiketleme yoluyla ulaştığını açıkladı. Açıklamaya göre saldırganlar, “yaklaşık 5.000 dolar değerinde CLAW token kazandınız” benzeri mesajlarla geliştiricileri kandırmaya çalıştı.
Kurbandan gelen bağlantıya tıklaması istendi. Tıklandığında kullanıcı, OpenClaw’ın resmi internet sitesine neredeyse birebir benzeyen bir kopya sayfaya yönlendiriliyor. Fark olarak bu sahte sayfaya ekstra bir ‘cüzdan bağla’ butonu eklenmiş durumda. OX Security, bu sahte arayüzün MetaMask, WalletConnect, Trust Wallet gibi popüler cüzdanlarla bağlantıyı destekleyerek potansiyel kurban havuzunu genişlettiğini belirtiyor.
Cüzdan bağlandığı anda sayfaya gizlenmiş kötü amaçlı kod devreye giriyor. Bu kod, işlem imzası ya da token onayı(approve) talep ederek saldırganlara kullanıcının fonlarını çekebilecek yetki sağlıyor. Sektörde bu tip araçlar ‘wallet drainer’ olarak adlandırılıyor. ‘wallet drainer’ kullanımı, son dönemde kripto ekosisteminde gelişmiş sosyal mühendislik örnekleriyle birlikte daha da sık gündeme geliyor.
Bu kampanya, kripto dünyasında sıkça görülen saldırı modelini tekrar ortaya koyuyor. Saldırganlar önce sosyal mühendislikle güven ilişkisi kuruyor, sonra cüzdan bağlantısı talep ediyor. Yüzeyde airdrop ya da geliştirici ödülü gibi meşru görünen bu taleplerin arkasında, aslında onay yetkilerini ele geçirip varlıkları başka adreslere taşımak yatıyor. Özellikle OpenClaw ile ilişkili depolara katkı vermiş(örneğin commit atmış, issue açmış ya da yorum yazmış) GitHub hesapları hedeflenerek mesajların inandırıcılığı artırıldı.
OpenClaw, açık kaynak bir yapay zeka ajan framework’ü ve geliştirici aracı olarak son dönemde öne çıkmış durumda. Ancak aynı zamanda projenin ismi, çeşitli kripto dolandırıcılık girişimlerinde de kullanılmaya başlandı. Bu da hem geliştirici topluluğu hem de kripto yatırımcıları için ek bir risk unsuru oluşturuyor.
OpenClaw kurucusu Peter Steinberger(Peter Steinberger), geçen ay yaptığı bir açıklamada, “kripto yüzünden neredeyse tüm kod tabanını silmeyi düşündüğünü” söyledi ve “Onların sadece tacizde iyi olduklarını sanıyordum, ama script ve araç kullanmada da gerçekten ustalaştıklarını gördüm” ifadelerini kullandı. yorum Steinberger’in bu sözleri, kripto temalı istismarların geliştirici psikolojisi üzerindeki baskıyı gösteriyor yorum
Steinberger daha önce OpenClaw Discord sunucusunda Bitcoin(BTC) dahil tüm kripto para konuşmalarını yasaklama kararı aldı. Bu kararın arkasında, ocak ayında dolandırıcıların OpenClaw’ın eski bir hesabını ele geçirip sahte ‘CLAWD’ token tanıtımı yapması bulunuyor. O dönem söz konusu token’ın piyasa değeri bir ara 16 milyon dolara ulaşmıştı. Ancak Steinberger’in, “proje ile hiçbir ilgisi yok” şeklindeki açık reddi sonrası token fiyatı hızla çakıldı.
Geliştiricilerin günlük olarak kullandığı işbirliği platformlarının saldırı yüzeyi haline gelmesi, bu yeni phishing dalgasının etkisini büyütüyor. Uzmanlar, özellikle ‘cüzdan bağla’ ya da onay isteği içeren bağlantılarda kaynağın mutlaka tekrar kontrol edilmesi gerektiğini vurguluyor. Ayrıca projelerin resmi duyuru kanallarıyla çapraz kontrol yapılması, sahte airdrop ve ödül kampanyalarına karşı en temel güvenlik önlemleri arasında gösteriliyor. Kripto ekosisteminde artan bu tip saldırılar, ‘OpenClaw’, ‘CLAW token’ ve benzeri marka isimlerinin suistimal edilmesini daha da kritik bir sorun haline getiriyor.
Yorum 0