OpenClaw Geliştiricilerine Yönelik GitHub Üzerinden Karmaşık Bir Phishing Saldırısı
Popüler yapay zeka projesi OpenClaw katkıcıları, gelişmiş bir phishing kampanyasının hedefi oldu. Saldırganlar, GitHub’ın güvenilir bildirim sistemini kullanarak geliştiricileri sahte bir 5.000 dolarlık token airdrop vaadiyle kandırıyor ve bu sayede kullanıcıların kripto cüzdanlarını boşaltmayı amaçlıyor.
Sahte Airdrop ve Gizli Cüzdan Bağlantısı
OX Security’nin raporuna göre, dolandırıcılar sahte GitHub hesapları açıp, kontrol ettikleri depolarda geliştiricileri etiketleyerek dikkat çekiyor. Gönderilen mesajlarda, “GitHub’daki katkılarınız için teşekkürler. Profillerinizi analiz ettik ve OpenClaw tahsisi için seçildiniz” gibi ifadeler kullanılıyor. Kullanıcılar, resmi openclaw.ai sitesine çok benzeyen klon bir web sitesine yönlendiriliyor.
- Site, kullanıcıdan cüzdanını bağlamasını istiyor.
- Bağlantı kabul edildiğinde, “eleven.js” adlı gizlenmiş bir JavaScript dosyası çalışarak cüzdandaki varlıkları çekiyor.
- Şu ana kadar doğrulanmış mağdur bulunmasa da hesapların saatler içinde kaybolduğu rapor edildi.
Neden OpenClaw ve Saldırı Zamanlaması
OpenClaw, OpenAI CEO’su Sam Altman’ın kişisel yapay zeka ajanları alanındaki önemli hamleleriyle teknoloji dünyasında hızla popülerlik kazandı. Projenin bu yükselişi, geliştiricilerin dikkatini çektiği için dolandırıcılar için cazip bir hedef oluşturuyor.
Kripto cüzdan güvenliği ve yapay zeka araçlarının birleşimi konusunda endişeler artarken, bu tarz saldırılar da çoğalıyor. Saldırganların GitHub’ın “star” özelliğini kullanarak aktif OpenClaw katılımcılarını hedef seçmesi, kampanyanın ne kadar planlı olduğunu gösteriyor.
Geliştiriciler İçin Korunma Önerileri
- URL doğrulaması yapın: GitHub üzerindeki bilinmeyen kaynaklardan gelen bağlantılara tıklamayın.
- Depo sahibini kontrol edin: Resmi airdroplar sadece ana projeden gelir, yeni veya az yıldızlı forklar tehlike işaretidir.
- Isı cüzdanı kullanın: Ana varlıklarınızı bağlamayın, düşük bakiye içeren cüzdanlar tercih edin.
- Beklenmedik etiketleri görmezden gelin: Tanımadığınız kullanıcıların sizi etiketlediği konulara şüpheyle yaklaşın.
Kripto para alanında güncel gelişmeleri takip etmek, güvenlik önlemlerini artırmak için OpenClaw geliştiricilerine yönelik phishing saldırısı nasıl engellenir gibi aramalar yapabilirsiniz. Daha fazla bilgi ve detaylı güvenlik önerileri için kriptosonhaber.com adresini ziyaret edebilirsiniz.
