ChainCatcher haberine göre, pazar kaynaklarına göre, güvenlik platformu OX Security, AI ajant projesi OpenClaw'un geliştiricilerinin kripto para dolandırıcılık faaliyetlerinin hedefi olduğunu açıkladı. Saldırganlar, sahte GitHub hesapları oluşturarak, kendi kontrolündeki depolarda sorun açıp onlarca geliştiriciyi @ işaretiyle çağırarak, 5.000 dolar CLAW token ödülü kazandıklarını iddia ederek, openclaw.ai ile neredeyse tamamen aynı olan bir klon web sitesine yönlendirdi. Bu phishing web sitesinde, bağlanan cüzdan varlıklarını çalmayı amaçlayan "Cüzdanı Bağla" butonu yer aldı. Zararlı kod, derin karıştırılmış bir JavaScript dosyasında gizlendi ve forensik analizi zorlaştırmak için tarayıcı yerel deposunu temizleyen "nuke" işlevine sahiptir; cüzdan adreslerini, işlem miktarlarını ve diğer bilgileri kodlayarak C2 sunucusuna iletir. Araştırmacılar, çalınan fonların alındığı sanılan bir kripto cüzdan adresini tespit etti. İlgili hesap geçen hafta oluşturulmuş ve birkaç saat içinde silinmişti; şu ana kadar doğrulanmış bir kurban yok. Yüksek ilgi gören OpenClaw, dolandırıcılar için hedef haline gelmiş ve Discord topluluğu daha önce yoğun kripto para spam saldırılarına maruz kalmıştı. Daha önceki haberlere göre, OpenClaw kurucusu, OpenClaw adıyla gönderilen sahte kripto para dolandırıcılık e-postalarına dikkat etmeyi hatırlattı.
OpenClaw Geliştiricileri, Sahte Airdrop ile GitHub'da Fisigere Hedef Alındı
ChaincatcherPaylaş
Özet
OpenClaw geliştiricilerine yönelik bir GitHub phishing saldırısı nedeniyle bir güvenlik ihlali bildirildi. Saldırganlar sahte hesaplar oluşturdu ve depolarda, 5.000 USD CLAW airdrop'u iddia ederek sorunlar açtı. Kullanıcıları, zararlı bir 'Cüzdanı Bağla' butonuna sahip openclaw.ai'nin neredeyse tamamen aynı bir klonuna yönlendirdi. Gizli JavaScript, tarayıcı verilerini temizleyen ve cüzdan bilgilerini bir C2 sunucusuna gönderen bir 'nuke' işlevi içeriyordu. Araştırmacılar, bir şüpheli cüzdanı dolandırıcılıkla ilişkilendirdi. Hesaplar hızlıca oluşturuldu ve silindi. Henüz doğrulanmış kurban bildirilmedi. Bu olay, AI + kripto haberlerinde dikkatli olma ihtiyacını vurgulamaktadır.
Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir.
Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.