OX Security, kripto geliştiricilerini hedef alan yeni bir oltalama saldırısını ortaya çıkardı. Bu saldırı, Openclaw ekosistemini taklit eden sahte Github hesapları üzerinden yürütülüyor. Hedef alınan kitlenin, özellikle açık kaynak projelerde aktif olan kullanıcılar olduğu belirtiliyor.
Sahte Tokenlerle Kandırma Taktikleri
Saldırganlar, Github üzerinde geliştiricilere “issue” başlıkları açarak 5.000 dolar değerinde CLAW token kazandıklarını iddia ediyorlar. Mesajlardaki bağlantılar, openclaw.ai’ye benzeyen sahte bir web sitesine yönlendirerek, pek çok kullanıcıyı tuzağa çekmeye çalışıyor.
Kötü Amaçlı Cüzdan Bağlantıları
OX Security’den Moshe Siman Tov Bustan ve Nir Zadok’un incelemesine göre, cüzdan bağlantısı sonrası kullanıcı varlıkları tehlike altına giriyor. Bu tür sosyal mühendislik saldırılarında hedef genellikle, Openclaw ile daha önce etkileşime giren kullanıcılar oluyor.
Zararlı Kod ve Alt Yapının Keşfi
Analizlerde, saldırı alt yapısında yönlendirme zincirleri ve kontrol sunucularının bulunduğu belirlenmiştir. Kullanıcılar token-claw[.]xyz adresine yönlendirilirken, watery-compost[.]today adresi komuta kontrol sunucusu olarak kullanılıyor. Zararlı JavaScript kodu, cüzdan adresleri ve işlem detaylarını topluyor.
Araştırmacılar, tehditle bağlantılı olduğu düşünülen bir kripto cüzdan adresi bulduklarını belirttiler. Saldırının izlenmesini zorlaştırmak için kullanıcı davranışlarını izleyen ve yerel depolama verilerini temizleyen işlevler mevcut.
Doğrulanmış mağdur vakası olmasa da, kampanyanın aktif olduğu uyarısı yapılıyor. Kullanıcılara, tanımadıkları web sitelerine cüzdan bağlantısı yapmamaları ve Github üzerinden gelen ortaya çıkmamış token tekliflerinden uzak durmaları tavsiye ediliyor.
Certik’in ayrı bir raporu, Openclaw sistemi etrafındaki güvenlik açıklıklarına dikkat çekiyor. İncelenen bir uygulamada, bu güvenlik katmanının aşılabildiği ve istismar edilebildiği belirtiliyor.
Openclaw, yapay zeka tabanlı sistemler geliştirmeya odaklanan bir platform olarak hızla popülerleşiyor. Artan ilgi, bu tür platformların siber saldırılar için daha cazip hedefler olmasına yol açıyor.
