COINOTAG Logo

ClawHub Tedarik Zinciri Saldırısı: 472 Kötü Skill

BTC

BTC/USDT

$71,313.53
+3.42%
24s Hacim

$17,367,649,918.81

24s Y/D

$71,554.95 / $68,531.50

Fark: $3,023.45 (4.41%)

Long/Short
65.5%
Long: 65.5%Short: 34.5%
Fonlama Oranı

-0.0023%

Short öder

Veriler COINOTAG DATA'dan alınmaktadırCanlı veri
Bitcoin
Bitcoin
Günlük

$71,351.87

2.98%

Hacim (24s): -

Direnç Seviyeleri
Direnç 3$79,008.03
Direnç 2$75,548.63
Direnç 1$72,179.52
Fiyat$71,351.87
Destek 1$70,589.27
Destek 2$67,300.00
Destek 3$62,909.86
Pivot (PP):$70,598.27
Trend:Düşüş
RSI (14):35.3
CO
Cem Ozturk
(13:08 UTC)
2 dakika okuma süresi
1460 görüntülenme
0 yorum

Siber güvenlik firması SlowMist’in pazartesi yayınladığı rapora göre, açık kaynaklı yapay zeka ajan projesi OpenClaw’ın resmi plugin pazarı ClawHub, tedarik zinciri zehirleme saldırılarının hedefi haline geldi. Saldırganlar, zayıf veya mevcut olmayan inceleme mekanizmaları nedeniyle kötü amaçlı “skills” yükleyerek kullanıcılara yayılmak için platformu istismar etti. SlowMist’in Web3 odaklı tehdit istihbarat çözümü MistEye, platformdaki 472 kötü amaçlı skill için yüksek şiddetli uyarılar verdi.

Security report on 472 AI skills on OpenClaw. Source: SlowMist

ClawHub’da 472 Kötü Amaçlı Skill Tespiti

Kötü skills, bağımlılık yükleme paketleri olarak gizlenerek indirildikten sonra backdoor fonksiyonlarını tetikleyen zararlı komutlar içeriyor. Bu backdoor’lar, BTC detayli analiz gibi kripto araçlarında kullanılan Base64 kodlaması ile şifreler ve kişisel dosyaları çalarak veri hırsızlığı sonrası şantaja yol açıyor. Saldırıların çoğu, Temmuz 2025’te kaydedilen socifiapp[.]com domaini ve Poseidon altyapısı ile ilişkili aynı IP adresinden kaynaklanıyor.

Saldırganların Hedeflediği Kripto ve Finansal Skills

Skills’ler sıklıkla kripto varlıklar, finansal veriler ve otomasyon araçlarıyla ilgili isimler taşıyor, kullanıcıların dikkatini düşürmeyi hedefliyor. SlowMist, koordineli bir grubun büyük ölçekli operasyonunu işaret ediyor. Bu tür saldırılar, BTC vadeli islemler gibi platformlarda veri hırsızlığını kolaylaştırarak Web3 ekosistemini tehdit ediyor. Koi Security’nin 1 Şubat raporunda da 2.857 skill arasından 341’inin kötü kod içerdiği belirtildi.

Malicious domain linked to supply poisoning attacks. Source: SlowMist

Tedarik Zinciri Zehirleme Yöntemleri ve Riskler

Tedarik zinciri zehirleme, güvenilir platformlara sızarak yaygınlaşan bir taktik. ClawHub’da zayıf inceleme, saldırganlara kötü amaçlı kod enjeksiyonu fırsatı verdi. Backdoor’lar, gizli komutlarla hassas verileri exfiltre ederek şantaj yaratıyor. MistEye’nin erken uyarıları, bu ölçekte (472 skill) tehdidi ortaya çıkardı.

OpenClaw Kullanıcıları İçin Güvenlik Önerileri

  • SKILL.md kaynaklarını ve bağımlılıkları manuel denetleyin.
  • Şüpheli izin taleplerine dikkat edin.
  • SlowMist ve Koi gibi raporları takip edin.
  • Kripto cüzdanlarınızı ekstra koruyun.

Bu saldırı, AI-Web3 kesişimindeki güvenlik açıklarını vurguluyor.

Momentum Analisti: Cem Ozturk

Kisa vadeli islem stratejileri uzmani

Bu analiz yatirim tavsiyesi degildir. Kendi arastirmanizi yapin.

CO
Cem Ozturk

COINOTAG yazarı

Tüm yazılarını gör
Yorumlar
Yorumlar
Diğer Makalelerimiz
Bitcoin Fiyat Analizi: Yükseliş Trendi Devam Edecek mi?

08.02.2026

Ethereum 2.0 Güncellemesi Kripto Piyasasını Nasıl Etkileyecek?

07.02.2026

Altcoin Sezonunun Gelişi: Hangi Coinler Öne Çıkacak?

06.02.2026

DeFi Protokolleri ve Yield Farming Stratejileri

05.02.2026