OpenClaw geliştiricileri, sahte token airdrop teklifleriyle GitHub oltalama dolandırıcılığının hedefi oldu

Güvenlik araştırmacıları, saldırganların GitHub üzerinde OpenClaw hesabını taklit ederek geliştiricileri sahte CLAW token dağıtımlarıyla kandırdığını ve kullanıcıların kripto cüzdanlarını bağlamalarını sağladığını belirtti.

Hackers and scammers. (Credit: Max Bender/Unsplash/Modified by CoinDesk)
Summary
  • Saldırganlar, OpenClaw geliştiricilerini GitHub üzerinde hedef alıyor ve sahte 5.000 $ değerindeki CLAW token dağıtımlarıyla kurbanları, cüzdanlarının boşaltılmasına yol açan sitelere yönlendiriyor.
  • Phishing sayfaları, gerçek OpenClaw web sitesini yakından taklit etmekle birlikte, kullanıcıların erişim onayı vermesinin ardından kötü niyetli işlemlere olanak tanıyan MetaMask, WalletConnect ve Trust Wallet gibi büyük kripto cüzdanlarını bağlamaya yönelik istemler eklemektedir.
  • Kampanya, OpenClaw'ın adını kötüye kullanan bir dizi kripto dolandırıcılığı üzerine inşa edilmiştir. Daha önce, sahte bir token kısa bir süre 16 milyon dolarlık piyasa değerine ulaştıktan sonra kurucu Peter Steinberger, projenin Discord kanalında tüm kripto tartışmalarını yasaklamıştı.

İşbirliği ve versiyon kontrolü platformu GitHub'da OpenClaw geliştiricileri, bir hedef alınmaktadıroltalama kampanyası sahte token dağıtımları kullanarak kurbanları kripto cüzdanlarını bağlamaya teşvik etmek ve bu cüzdanları boşaltmak.

Saldırganlar, sahte GitHub hesapları oluşturdu ve geliştiricileri konu başlıklarında etiketleyerek, Tel Aviv merkezli siber güvenlik şirketi OX Security'nin Çarşamba günü yayınladığı blog yazısına göre yaklaşık 5.000 dolar değerinde CLAW tokeni almaya seçildiklerini iddia etti.

Saldırganların paylaşımları, OpenClaw web sitesinin neredeyse birebir kopyasına bağlantı veriyor, ancak önemli bir ekleme ile: kripto cüzdanını bağlama talebi. Bir cüzdan bağlandıktan sonra, kötü amaçlı kod işlemleri veya onayları tetikleyerek saldırganların fonları çekmesine olanak tanıyabilir. OX tarafından yapılan açıklamaya göre, oltalama sayfası MetaMask, WalletConnect ve Trust Wallet gibi başlıca cüzdanları destekleyerek potansiyel etki alanını genişletiyor.

Kampanya, kripto alanında giderek yaygınlaşan bir saldırı vektörünü vurgulamaktadır: çoğu zaman airdrop veya geliştirici ödülleri olarak gizlenen sosyal mühendislik ve cüzdan bağlantı taleplerinin birleşimi. OpenClaw ile ilgili depolarla etkileşime giren GitHub kullanıcılarını hedefleyerek, saldırganlar iletişimi daha güvenilir göstermiştir.

OpenClaw, yakın zamanda adını kullanan kripto dolandırıcılıkları nedeniyle dikkat çeken ve tartışmalara yol açan açık kaynaklı bir yapay zeka ajanı çerçevesi ve geliştirici aracıdır.

OpenClaw'ın kurucusu Peter Steinberger, geçen ay yaklaşık olarak söyledi kripto yüzünden tüm kod tabanını silmek. 'Sadece taciz konusunda iyi olduklarını bilmiyordum, aynı zamanda scriptler ve araçlar kullanmada da gerçekten iyiler.'

Onun açıklaması uyguladığı genel bir yasak izledi Ocak ayında dolandırıcıların OpenClaw'ın eski hesaplarını ele geçirmesinin ardından, projenin Discord'unda bitcoin dahil herhangi bir kripto bahsinde yasaklandı. Hackerlar, Steinberger'ın kesin bir şekilde herhangi bir ilişkisi olmadığını kamuoyuna açıklamasından sonra çöken, kısa süreliğine 16 milyon dolarlık piyasa değerine ulaşan sahte bir CLAWD tokenını tanıttılar.