Açık kaynaklı yapay zeka asistanı OpenClaw’un yaratıcısı Peter Steinberger, 19 Mart’ta önemli bir uyarı yaptı. Steinberger, projeyle bağlantılı olduğunu iddia eden tüm kripto para e-postalarının dolandırıcılık olduğunu söyledi. Steinberger X’te şunları yazdı: Proje tamamen “açık kaynak ve ticari olmayan” bir yapıya sahip. Takipçilerinden sadece resmi internet sitesine güvenmelerini ve ticari kılıflara karşı temkinli olmalarını istedi.
Bu olay, Steinberger ile kripto fırsatçıları arasında ocak ayından bu yana devam eden ve projenin viral olmasından beri süren uzun soluklu bir kavganın son raundu oldu. Steinberger, bu süreçte tacize ve sahte kimlik kullanarak dolandırıcılığa maruz kaldı.
Sahte airdrop’lar dünya çapında geliştiricileri hedef alıyor
Uyarının nedeni ise çok sayıda geliştiriciye sahte $CLAW token airdrop’ları vaat eden dolandırıcı e-postalar ulaşmasıydı. Oltalama e-postaları GitHub bildirim adreslerinden geliyor gibi görünüyor ve böylece meşruiyet izlenimi yaratıyor. E-postalarda 5.000 dolar değerinde CLAW token vaadiyle birlikte, alıcıların cüzdanlarını şüpheli Google bağlantıları üzerinden kaydetmeleri isteniyor.
X’te paylaşılan ekran görüntüleri, GitHub katkıcılarını hedef alan organize bir kampanyaya işaret ediyor. E-postalarda genellikle “OpenClaw GitHub Contributors Airdrop” başlığı, “ClawFunding” ve “ClawReward” gibi hesap isimleri yer alıyor. Her mesajda sahte bir “Seçilmiş Katılımcılar” listesi bulunuyor ve bu da alıcılarda özel oldukları hissini uyandırıyor. Bazı mesajlar İspanyolca’ya çevrilmiş; bu da saldırının farklı coğrafyalara yayıldığını gösteriyor.
Güvenlik araştırmacısı Aoke Quant saldırganların geliştirici bilgilerini doğrudan GitHub üzerinden toplayıp toplu dağıtıma geçtiklerinden şüphelendiğini belirtti. Geliştirici Daniel Sánchez ise şu yorumu yaptı: ‘Rastgele para dağıtan ücretsiz teklifler neredeyse kesin dolandırıcılıktır.’ Ayrıca açık kaynaklı projelerin hiçbir şekilde kripto para ödülleri dağıtma amacında olamayacağını ekledi.
Aylarca Devam Eden Taciz ve Felaketle Sonuçlanan Yeniden Markalaşma
Son oltalama (phishing) hareketi, yaşanan ilk saldırı değil; aylardır süren zorlukların yeni bir boyutu. OpenClaw, ocak sonunda Clawdbot adıyla viral olduğundan beri kripto dolandırıcılarının doğrudan hedefi oldu. Birileri Solana üzerinde izinsiz bir memecoin çıkardı ve bu coin bir günde %96 değer kaybetti.
Steinberger, projenin Discord sunucusunda kripto para ile ilgili tüm sohbetleri yasaklamak zorunda kaldı. X bildirim akışı ise sürekli gelen token kodları ve mesajlar yüzünden ‘kullanılamaz’ hale geldi.
Durum daha da karmaşıklaştı: Anthropic, Steinberger’dan marka hakkı gerekçesiyle botun adını değiştirmesini istedi. Clawdbot’tan Moltbot’a geçerken, kripto dolandırıcıları da pusuya yatmıştı. Sadece beş saniye içinde eski hesabı ele geçirip yeni token’lar tanıtmaya başladılar. Steinberger geçişi düzgün yapamadan ele geçirilen hesaptan zararlı yazılım yayan saldırganlar oldu. Ayrıca Steinberger’ın GitHub kullanıcı adı yaklaşık otuz saniyede çalınıp kötü niyetli kodun yayılmasında kullanıldı. Steinberger bu yaşadıklarını ‘şimdiye dek gördüğüm en sıkıntılı çevrim içi taciz biçimi’ olarak tanımladı.
OpenAI hamlesi dolandırıcıları durduramadı
Şubat 2026’da OpenAI, Steinberger’ı Sam Altman yönetiminde kişisel yapay zeka ajanları bölümünün başına davet etti. Steinberger bu teklifi kabul etti ve ‘Hedefime en hızlı ulaşma yolu bu ortaklıktı’ dedi. OpenClaw, artık OpenAI’nin altyapı ve kaynak desteğiyle açık kaynak olarak yoluna devam ediyor. Ancak böylesine büyük bir teknoloji şirketine transfer bile, dolandırıcıların markayı sömürmesini önleyemedi.
Güvenlik firması SlowMist, geçmişte Clawdbot örneklerinin API anahtarlarını ve özel sohbet günlüklerini sızdırdığını açıklamıştı. Araştırmacı Jamieson O’Reilly ise kimliği doğrulanmamış örneklerin yüzlerce erişim bilgisini kamuya açık bıraktığını tespit etti. Bu güvenlik açıkları, dolandırıcıların inandırıcı oltalama e-postaları hazırlamasına zemin hazırlamış olabilir.
Steinberger’dan mesaj net: Asla bir coin çıkmayacak, aksi yöndeki tüm iddialar dolandırıcılıktır.
