Yeliz Akmaca 
OpenClaw geliştiricileri, sahte $5.000 $CLAW token airdrop vaadiyle tuzağa düşürülmeye çalışıldı. Saldırganlar, klonlanmış bir OpenClaw sitesi üzerinden cüzdan bağlantısı isteyerek kullanıcı fonlarını çalmayı hedefledi.
GitHub platformunun açık kaynak dünyasındaki güvenilirliği, son günlerde OpenClaw geliştiricilerini hedef alan sinsi bir kimlik avı saldırısıyla sarsılıyor. OpenAI saflarına katılan Peter Steinberger’in popüler projesi OpenClaw, yapay zeka dünyasında yakaladığı ivmeyi ne yazık ki siber saldırganların iştahını kabartan bir araca dönüştürdü.
GitHub Üzerinden Sahte Airdrop Tuzağı
Saldırganlar, aslında oldukça basit ama etkili bir yöntem izleyerek GitHub üzerinde sahte hesaplar oluşturuyor. Bu hesaplar aracılığıyla açık kaynak depolarında “issue” başlıkları açan kötü niyetli kişiler, OpenClaw projesine katkıda bulunan geliştiricileri etiketlemeye başlıyor. “Katkılarınız için teşekkürler, profilinizi inceledik ve 5.000 dolarlık $CLAW token kazandınız” vaadiyle hazırlanan bu mesajlar, kullanıcıları doğrudan projenin kopyalanmış sahte sitesine yönlendiriyor.
OX Security tarafından yayımlanan rapora göre, sahte web sitesi orijinal openclaw.ai adresine o kadar çok benziyor ki, dikkatsiz bir kullanıcının aradaki farkı anlaması neredeyse imkansız. Sitede yer alan “Cüzdanı Bağla” butonu ise aslında tüm dijital varlıkları boşaltmak üzere tasarlanmış bir mekanizmayı tetikliyor.
Folks, if you get crypto emails from websites claiming to be associated with openclaw, it's ALWAYS a scam.
We would never do that. The project is open source and non-commercial. Use the official website. Be sceptical of folks trying to build commercial wrappers on top of it.
— Peter Steinberger 🦞 (@steipete) March 18, 2026
Gizli Kodlar ve Kendini İmha Eden Yazılım
Güvenlik araştırmacıları, saldırının teknik detaylarını incelediğinde “eleven.js” isimli oldukça karmaşıklaştırılmış bir JavaScript dosyasına ulaştı. Bu dosya, cüzdan adreslerinden işlem değerlerine kadar tüm kritik verileri bir komuta kontrol (C2) sunucusuna aktarıyor. İşin daha da ilginç yanı, yazılımın içinde yer alan “nuke” fonksiyonu. Bu özellik, saldırı tamamlandığında tarayıcıdaki tüm izleri silerek adli analizi imkansız hale getirmeyi hedefliyor.
Piyasadaki bu tablo aslında son dönemde Solana ağında görülen benzer saldırılarla büyük paralellikler gösteriyor. Araştırmacılar, saldırganların özellikle OpenClaw deposuna yıldız (star) veren kullanıcıları hedef seçtiğini, bu sayede oltanın daha inandırıcı göründüğünü belirtiyor.
Steinberger’den Net Uyarı: Token Çıkarmayacağım
Yaşanan bu olaylar aslında projenin yaratıcısı Peter Steinberger’in aylar önce yaptığı uyarıyı akıllara getirdi. Steinberger, Ocak ayında yaptığı açıklamada şunları söylemişti:
“Asla bir kripto para birimi çıkarmayacağım. Benim adımı kullanarak token vaat eden her proje net bir şekilde dolandırıcılıktır.”
Henüz doğrulanmış bir mağdur olmaması sevindirici olsa da, saldırganların kullandığı 0x6981…FCf5 cüzdan adresi takibe alınmış durumda. Geliştiricilerin, GitHub üzerinden gelen beklenmedik hediye ve airdrop duyurularına karşı her zamankinden daha ihtiyatlı yaklaşması gerekiyor.
Son dakika kripto para haberleri için hemen tıkla
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.