Kripto Cüzdan Kullanıcıları Hedefte: Yeni Siber Saldırı Tehlikesi!

Siber güvenlik uzmanları, Atomic ve Exodus cüzdanı kullanıcılarını hedef alan yeni bir siber güvenlik tehdidi belirledi. Bu saldırı, kötü amaçlı yazılım paketlerinin online kod depolarına yüklenmesiyle gerçekleşiyor. ReversingLabs'deki araştırmacılara göre, bu istismar, yazılım geliştiricileri tarafından yaygın olarak kullanılan önceden oluşturulmuş kod paketleri olan, npm yazılım paketlerinde kötü amaçlı kod gizleyerek çalışıyor.

Bu kötü amaçlı yazılım paketleri, kullanıcı arayüzünü tehlikeye atmak ve masum kurbanları dolandırıcı adreslere kripto göndermeye ikna etmek için dosyaları üzerine yazan bir yama yükleyerek yerel olarak yüklü Atomic Wallet ve Exodus Wallet dosyalarını hedef alıyor. Bu tür yazılım tedarik zinciri saldırıları, endüstrinin, kullanıcı fonlarını çalmaya çalışan hacker'larla sürekli bir mücadele içinde olması nedeniyle, kripto sahiplerini hedef alan yeni bir tehdit vektörü olarak ortaya çıkıyor.

Hacken siber güvenlik firmasına göre, kripto hack'leri ve istismarları, 2025'in ilk çeyreğinde endüstriye yaklaşık 2 milyar dolarlık bir kayba mal oldu; bunun çoğu, Şubat ayındaki 1.4 milyar dolarlık Bybit hack'inden kaynaklanıyor. SafeWallet geliştiricisi, Mart 2025'te kripto tarihindeki en büyük hack'in adli analizini özetleyen bir son rapor yayınladı. SafeWallet'in analizi, bir Safe geliştiricisinin bilgisayarının, firmanın geliştirme ortamına erişmek ve Bybit saldırısını başlatmak için hacker'lar tarafından Amazon Web Services oturum belirteçlerinin ele geçirilmesiyle tehlikeye girdiğini ortaya çıkardı.

Bitcoin (BTC) saklama şirketi Casa'nın baş güvenlik görevlisi ve bir cypherpunk olan Jameson Lopp, yakın zamanda BTC adres zehirleme saldırıları konusunda alarm verdi. Bu saldırılar, kurbanların işlem geçmişinden bir adresin ilk dört ve son dört karakteriyle eşleşen hedef adresler oluşturarak gerçekleştiriliyor. Tehdit aktörü daha sonra, hedef adrese, genellikle bir doların altında, küçük bir miktar işlem göndererek adresi kurbanın işlem geçmişinde görünür hale getiriyor. Kurban, tüm adresi dikkatlice inceleyerek dikkat etmezse, fonları hedef adrese yanlışlıkla gönderebilir. Siber güvenlik firması Cyvers, adres zehirleme saldırılarının sadece Mart 2025'te 1.2 milyon dolarlık çalınan fondan sorumlu olduğunu tahmin ediyor.

Sonuç olarak, kripto para dünyası, kullanıcı fonlarını korumak için giderek daha sofistike hale gelen saldırılara karşı sürekli bir mücadele içinde. Kullanıcıların, adresleri dikkatlice kontrol etmesi, güvenilir kaynaklardan yazılım indirmesi ve güvenlik açıklarına karşı tetikte olması gerekiyor.