OpenClaw Popülaritesini Kötüye Kullanan Kripto Dolandırıcıları GitHub Üzerinden Saldırıyor

Kripto dolandırıcıları, OpenClaw projesinin artan popülaritesini kötüye kullanarak geliştiricileri hedef alan yeni bir GitHub kimlik avı kampanyası başlattı. OX Security tarafından yayınlanan bir rapora göre, saldırganlar GitHub üzerinde sahte hesaplar oluşturarak ve geliştiricileri etiketleyerek 5.000$ değerinde $CLAW tokeni kazanma vaadiyle kandırmaya çalışıyorlar. Kurbanlar, sahte bir web sitesine yönlendiriliyor ve burada kötü amaçlı bir cüzdan bağlantı istemiyle cüzdanlarının boşaltılması hedefleniyor.

Saldırganlar, OpenClaw ile ilgili depolara yıldız veren kullanıcıları hedef alarak saldırılarını daha hedef odaklı hale getiriyorlar. "eleven.js" adlı bir dosya kullanarak, cüzdan çalma kodunu gizlenmiş JavaScript içine gömüyorlar. Kod tetiklendiğinde, tarayıcıdan izleri silmek için yerleşik bir "nuke" işlevi kullanıyorlar, bu sayede tespit edilmekten kaçınıyor ve faaliyetleri takip etmeye devam ediyorlar. Malware, PromptTx, Approved ve Declined gibi komutlar aracılığıyla kullanıcı eylemlerini takip ediyor ve cüzdan adresleri ve işlem değerleri dahil olmak üzere şifrelenmiş verileri bir komuta ve kontrol sunucusuna gönderiyor.

Araştırmacılar, saldırganlarla bağlantılı olduğuna inanılan en az bir cüzdan adresi tespit etti. Şu ana kadar teyit edilmiş bir kurban bulunmamakla birlikte, OX Security kullanıcıları token-claw[.]xyz ve watery-compost[.]today adreslerini engellemeye ve yeni veya doğrulanmamış sitelere kripto cüzdanlarını bağlamaktan kaçınmaya çağırdı. OpenClaw'un kurucusu Peter Steinberger, proje içinde kripto para birimlerinden bahsedilmesini yasaklayan katı bir politika uyguluyor. Bu önlem, daha önce yaşanan ve $CLAWD adlı bir Solana tabanlı tokenin 16 milyon dolarlık bir piyasa değerine ulaşmasına ve ardından %90'ın üzerinde düşmesine neden olan bir dolandırıcılık vakasından sonra alınmıştır.

Sonuç olarak, bu kampanya, kripto dolandırıcılarının giderek daha karmaşık ve hedefe yönelik taktikler kullandığını gösteriyor. Kullanıcıların, şüpheli bağlantılara karşı tetikte olmaları ve cüzdanlarını korumak için gerekli önlemleri almaları büyük önem taşıyor.