Bitcoin Haberleri Logo

ClawHub Tedarik Zinciri Krizi: 472 Zararlı Beceri Tehdidi

BTC

BTC/USDT

$77,919.00
+0.00%
24s Hacim

$0.00

24s Y/D

$0.00 / $0.00

Fark: $0.00

Long/Short
42.0%
Long: 42.0%Short: 58.0%
Fonlama Oranı

-0.0038%

Short öder

Veriler Bitcoin Haberleri DATA'dan alınmaktadırCanlı veri
Bitcoin
Bitcoin
Günlük

$77,943.88

-0.40%

Hacim (24s): -

Direnç Seviyeleri
Direnç 3$82,985.48
Direnç 2$80,371.92
Direnç 1$78,613.30
Fiyat$77,943.88
Destek 1$76,914.67
Destek 2$74,104.38
Destek 3$72,236.41
Pivot (PP):$77,994.27
Trend:Yükseliş
RSI (14):64.2
OK
Ozan Karaca
(13:08 UTC)
2 dakika okuma süresi
İçindekiler
1460 görüntülenme
0 yorum

OpenClaw projesinin resmi eklenti platformu ClawHub, siber suçluların tedarik zinciri zehirleme girişimlerine maruz kaldı. SlowMist’in pazartesi duyurduğu analizde, MistEye aracı sayesinde 472 adet zararlı yetenek tespit edildi. Bu yetenekler, yetersiz denetim mekanizmalarından yararlanılarak yüklenmiş ve kullanıcılara bulaşmak için kullanılmış.

OpenClaw'daki 472 yapay zeka yeteneği hakkında güvenlik raporu. Kaynak: SlowMist

OpenClaw Kullanıcılarına Acil Güvenlik Tavsiyeleri

  • SKILL.md dosyalarını ve bağımlılık paketlerini elle inceleyin.
  • Tuhaf izin isteklerine karşı tetikte olun.
  • SlowMist ile Koi Security gibi kaynaklardaki uyarıları izleyin.
  • Kripto cüzdanlarınızı üst düzeyde güvence altına alın.

AI ile Web3 dünyalarının buluşma noktasında beliren bu güvenlik zaafı, tüm kullanıcıları alarma geçiriyor.

Tedarik Zinciri Saldırı Teknikleri ve Oluşturdukları Tehditler

Güvenilir platformlara sızma taktikleriyle yayılan tedarik zinciri zehirleme, ClawHub'da denetim eksikliğinden dolayı kötü kod enjeksiyonuna zemin hazırladı. Zararlı yetenekler, gizli talimatlarla kritik bilgileri dışarı sızdırıp şantaj malzemesi haline getiriyor. MistEye’nin önleyici sinyalleri, tam 472 yeteneklik bu devasa riski gün yüzüne çıkardı.

Tedarik zinciri zehirleme bağlantılı zararlı alan adı. Kaynak: SlowMist

ClawHub Platformunda Tespit Edilen 472 Zararlı Yetenek

Bu zararlı yetenekler, yükleme paketlerine kamufle olup indirildikten sonra arka kapı işlevlerini devreye sokan zehirli emirler barındırıyor. Arka kapılar, BTC detayli analiz araçlarında sıkça görülen Base64 şifrelemesiyle şifreleri ve özel belgeleri gasp ederek veri çalma ve şantaj zincirini başlatıyor. Çoğu saldırı, Temmuz 2025’te socifiapp[.]com etki alanı ile Poseidon sistemine bağlı aynı IP’den gelmiş.

Kripto Varlıkları ve Finans Araçlarını Vuran Saldırı Hedefleri

Yetenek isimleri genellikle kripto para birimleri, mali bilgiler ve otomatikleştirme yazılımlarıyla alakalı seçilerek kullanıcıların gardını düşürüyor. SlowMist, organize bir ekibin geniş çaplı hamlesini vurguluyor. Bu tehditler, BTC vadeli islemler gibi alanlarda veri kaybını hızlandırarak Web3 ağını sarsıyor. Koi Security’nin 1 Şubat paylaşımında ise 2.857 yetenekten 341’inin kötü kod barındırdığı açıklanmıştı.

Kripto Editoru: Ozan Karaca

Dijital varlik piyasalari arastirmacisi

Bu analiz yatirim tavsiyesi degildir. Kendi arastirmanizi yapin.

OK
Ozan Karaca

Bitcoin Haberleri yazarı

Tüm yazılarını gör
Yorumlar
Yorumlar
Diğer Makalelerimiz
Bitcoin Fiyat Analizi: Yükseliş Trendi Devam Edecek mi?

23.04.2026

Ethereum 2.0 Güncellemesi Kripto Piyasasını Nasıl Etkileyecek?

22.04.2026

Altcoin Sezonunun Gelişi: Hangi Coinler Öne Çıkacak?

21.04.2026

DeFi Protokolleri ve Yield Farming Stratejileri

20.04.2026