OpenClaw platformundaki geliştiriciler, yeni bir oltalama kampanyasının hedefi oldu. Saldırganlar, geliştiricilere 5.000 dolar değerinde sahte CLAW token vaat ediyor ve onları yanıltıcı bir siteye yönlendirmeye çalışıyor. Bu süreçte, kullanıcıların kripto cüzdanlarını bağlamaları isteniyor, bu da dolandırıcılık riskini artırıyor.
Sahte Hesaplarla Güven Kazanma
OX Security’nin tespitlerine göre, dolandırıcılar sahte GitHub hesapları oluşturarak geliştiricilere doğrudan erişim sağlıyor. Bu sahte hesaplar aracılığıyla geliştiricilere etkileşim çağrıları yaparak kampanya daha ikna edici bir hale getiriliyor. Kullanıcılar ödül kazandıklarını düşünerek, bağlantıya tıklamaları için teşvik ediliyor.
Kripto Cüzdanlarını Bağlama Tuzağı
Dolandırıcılık amacıyla gönderilen linkler, OpenClaw’a benzeyen sahte bir siteye yönlendirme yapıyor. Bu kopya sitede kullanıcıdan kripto cüzdanını bağlaması bekleniyor. Cüzdan bağlandığında ise kötü amaçlı yazılımlar devreye giriyor ve kullanıcı adına işlem yapabiliyor, böylece saldırganlar kişisel varlıklara erişim sağlıyor.
Genişletilmiş Cüzdan Desteği
Sahte platformun MetaMask, WalletConnect ve Trust Wallet gibi cüzdanları desteklemesi, saldırının kapsamını genişletiyor. Bu nedenle saldırılar yalnızca belirli bir kullanıcı kitlesini değil, daha geniş bir kripto topluluğunu tehdit ediyor. Kullanıcıların çeşitli cüzdanlar üzerinden işlem yapmaları, saldırganların etkisini artırıyor.
Bu tür saldırılar, kripto dünyasında popüler hale gelen sosyal mühendislik yöntemlerinden biri olarak değerlendirilmekte. Özellikle ödül dağıtımı gibi çekici teklifler, kullanıcıların dikkatini çekmek için sıkça kullanılıyor. Geliştiricilere doğrudan ulaşım, sahteciliğin inandırıcılığını artırıyor.
OpenClaw, yapay zeka geliştiricileri için modüler araçlar sunan bir açık kaynak platformu olarak biliniyor. Ancak, isminin dolandırıcılıkla anılması projeye dair soru işaretleri yaratmakta. Bu durum, platform etrafındaki tartışmaların fitilini ateşledi.
Kurucu Peter Steinberger, artan kripto dolandırıcılıkları nedeniyle endişelerini daha önce dile getirmişti. Eski hesapların hacklenmesi ve sahte token tanıtımı gibi olaylar, projenin itibarını zedeledi.
Piyasada kısa süreli bir değer kazanan sahte token, proje ile bağlantısının olmadığının açıklanmasından sonra hızla değer kaybetti. Bu gelişmeler, kullanıcıların doğrulanmamış projeler konusunda daha dikkatli olması gerektiğini yeniden gündeme getirdi.
