Openclaw Kimlik Avı Dolandırıcılığı GitHub’daki Kripto Geliştiricilerini Hedef Alıyor
OX Security tarafından, özellikle kripto para geliştiricilerini sahte GitHub hesaplarıyla Openclaw ekosistemini taklit ederek hedef alan sofistike bir kimlik avı kampanyası ortaya çıkarıldı. Saldırganlar, özellikle açık kaynak projelerde aktif olan geliştiricilerle doğrudan iletişime geçerek 5.000$ değerinde CLAW token vaat ediyor.
Dolandırıcılık, kötü niyetli aktörlerin kullanıcıları GitHub deposu "issue" başlıklarıyla etiketleyerek onları sahte bir Openclaw.ai web sayfasına yönlendirmesini içeriyor. Kullanıcılar cüzdanlarını bu sahte siteye bağladıklarında, varlıklarını boşaltan kötü amaçlı işlemleri istemeden yetkilendiriyor. OX Security araştırmacıları Moshe Siman Tov Bustan ve Nir Zadok, saldırının gelişmiş sosyal mühendislik taktikleri kullandığını doğruluyor.
Bu olay, açık kaynak işbirliğine duyulan güvenin silah haline getirildiği kripto geliştirme alanındaki artan güvenlik risklerini vurguluyor. Sahte CLAW token teklifi, dijital varlık portföylerini ele geçirmek için dikkatlice planlanmış bir şemada yem görevi görüyor.
