Zararlı yapay zekâ “skill” paketleri, kullanıcı kimlik bilgilerini sızdırarak kripto varlıkları hedef alan geniş ölçekli güvenlik riskleri oluşturmuştur.

Şubat 2026’da Bitdefender Labs araştırmacıları, analiz ettikleri OpenClaw “skill”lerinin yaklaşık %17’sinde zararlı davranış tespit etti. GitHub’da 160.000’den fazla yıldıza sahip olan OpenClaw, kullanıcıların iş akışlarını otomatikleştirmek için küçük kod parçaları (skill) kullanan açık kaynaklı bir yapay zekâ yürütme motorudur. Saldırganlar, kripto ticaret araçları, cüzdan yardımcıları, sosyal medya araçları ve üretkenlik uygulamaları gibi görünen sahte skill’ler oluşturarak kullanıcıları hedef aldı. Bu zararlı skill’ler, Base64 kodlama gibi yöntemlerle gizlenmiş komutlar içeriyor ve dış sunuculardan ek zararlı yazılımlar indiriyordu. Özellikle 91.92.242.30 IP adresine bağlanarak ek yükler çeken bu kodlar, kripto odaklı iş akışlarını hedef aldı. Zararlı içeriklerin %54’ünün Solana, Binance, Phantom cüzdan ve Polymarket gibi kripto araçlarıyla ilişkili olduğu belirtildi. Bazı skill’ler macOS sistemlere AMOS Stealer bulaştırırken, diğerleri kimlik bilgisi hırsızlığı yaparak .mykey dosyalarındaki özel anahtarları tarayıp saldırganların kontrolündeki sunuculara iletti. Bu zararlı içerikler, küçük isim değişiklikleriyle kopyalanıp yeniden yayımlanarak geniş ölçekte dağıtıldı. Örneğin “sakaen736jih” adlı bir kullanıcının 199 zararlı skill ile bağlantılı olduğu tespit edildi. Bitdefender, bu saldırıların yalnızca bireysel kullanıcılarla sınırlı kalmadığını, yüzlerce vakanın kurumsal ortamlarda da görüldüğünü belirtti.