OpenClaw Geliştiricileri, Sahte Token Airdropları Sunan GitHub Fisigine Hedef Alındı

iconCoinDesk
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconÖzet

expand icon
OpenClaw geliştiricileri, sahte token airdropları sunan bir GitHub phishing saldırısının hedefi haline geldi. Saldırganlar, sahte hesaplar oluşturarak sorun thread'lerinde geliştiricileri etiketleyerek, CLAW tokeninden 5.000 dolarlık ödül aldıklarını iddia etti. Phishing sitesi, OpenClaw web sitesini taklit ederek kullanıcıları cüzdanlarını bağlamaya kandırıyor. OpenClaw, açık kaynaklı bir AI ajan çerçevesidir ve son zamanlarda adı kullanılarak yapılan scam'lere linkedir. Yeni token listelemeleri sıklıkla kötü niyetli aktörleri çeker ve bu durum, airdrop olarak gizlenen cüzdan bağlama taleplerinin risklerini vurgulamaktadır. Geliştiricilere, tüm bağlantıları doğrulamaları ve şüpheli aktivitelerden kaçınmaları önerilir.

GitHub'ta, iş birliği ve sürüm kontrolü için kullanılan bir platformda bulunan OpenClaw geliştiricileri, filistin kampanyası kapsamında sahte token verilmesi yoluyla mağdurların kripto cüzdanlarını bağlamaya teşvik edilerek hedef alınmaktadır.

Saldırganlar, sahte GitHub hesapları oluşturdu ve geliştiricileri sorun thread'lerinde etiketleyerek, yaklaşık 5.000 dolarlık CLAW token almayı seçildiklerini iddia etti, Tel Aviv merkezli siber güvenlik şirketi OX Security, Çarşamba günü yayınladığı bir blog gönderisinde bunu belirtti.

Saldırganların gönderileri, OpenClaw web sitesinin neredeyse tamamen aynı bir klonuna bağlantı veriyor, ancak bir önemli eklemeye sahip: bir kripto cüzdanı bağlamak için bir istek. Bir cüzdan bağlandığında, zararlı kod, saldırganların fonları çalmalarına izin verecek işlemler veya onayları tetikleyebilir. OX, bu phising sayfasının MetaMask, WalletConnect ve Trust Wallet gibi büyük cüzdanları desteklediğini ve potansiyel etki alanını genişlettiğini belirtti.

Kampanya, kripto dünyasında giderek daha yaygın hale gelen bir saldırı vektörünü vurguluyor: sosyal mühendislik ve cüzdan bağlantı istekleri, genellikle airdrop veya geliştirici ödülleri olarak gizleniyor. Saldırganlar, OpenClaw ile ilgili depolarla etkileşimde bulunan GitHub kullanıcılarını hedef alarak bu iletişimleri daha inandırıcı hale getirdi.

OpenClaw, son zamanlarda adından yararlanarak kripto ile ilgili dolandırıcılıklar gerçekleştiren açık kaynaklı bir AI ajanı çerçevesi ve geliştirici aracısıdır.

OpenClaw'un kurucusu Peter Steinberger, geçen ay kripto nedeniyle tüm kod tabanını silmek üzere olduğunu söyledi. "Onların sadece rahatsızlık çıkarmada değil, aynı zamanda betik ve araçları kullanmada da gerçekten iyi olduklarını bilmiyordum."

Bu ifadesi, crypto, bitcoin dahil olmak üzere herhangi bir bahsi yasaklamıştı, Ocak ayında sahtekarlar OpenClaw'ın eski hesaplarını ele geçirdikten sonra projenin Discord'unda BTC$69,216.55 hakkında konuşulmasını yasakladı. Hakerler, Steinberger tarafından kamuoyuna reddedildikten sonra geçici olarak 16 milyon dolarlık bir piyasa değeri elde eden sahte CLAWD tokenini tanıttı.

Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.