Kripto Varlık Hırsızlığı: Özel Anahtar Çalmak Artık Tam Teşekküllü Bir İş Kolu

Mike Novogratz'ın kripto yatırım platformu Galaxy Digital'a ait bir kripto saklama uzmanı olan GK8'e göre, özel anahtar hırsızlığı artık sadece kripto kullanıcılarına yönelik bir saldırı yöntemi olmaktan çıkıp, tam teşekküllü bir iş koluna dönüştü. Pazartesi günü yayınlanan bir raporda GK8, özel anahtar hırsızlığının nasıl endüstrileştiğini detaylandırdı ve faillerin birinin kurtarma cümlesini bulmasına ve çalmasına olanak tanıyan kara borsa araçlarının yükselişini vurguladı.

Çalışma, kullanıcıların özel anahtarını hızla çıkarmak için dosyaları, belgeleri, bulut yedeklemelerini ve sohbet geçmişlerini tarayabilen, kötü amaçlı yazılım bilgi hırsızları ve kurtarma cümlesi bulucular gibi çeşitli araçlara işaret etti. Bu durum, saldırganlara varlıkları üzerinde tam kontrol sağladı. GK8, "Kripto endüstrisi için güvenli saklama kullanmak, çok adımlı onay süreçleri uygulamak ve rol ayrımını uygulamak, bu ticarileşmiş ve sürekli gelişen tehdidin oluşturduğu riski azaltmak için esastır," dedi.

GK8'e göre, özel anahtar hırsızlığı genellikle, bilgisayara bulaşan kötü amaçlı yazılımların, büyük miktarda veriyi çalmasıyla başlayan çok aşamalı bir süreçtir. Tehdit aktörleri daha sonra, çalınan verileri kurtarma cümlelerini ve özel anahtarları yeniden oluşturmak için otomatik araçlara besler. Değerli varlıklar içeren cüzdanları belirledikten sonra, fonları boşaltmak için güvenlik önlemlerini değerlendirirler. GK8 raporunda, "Bu uygulamalar, yüksek hassasiyetli anımsatıcı ayrıştırma gerçekleştirir, ham günlükleri anahtarlara dönüştürür ve karanlık ağ forumlarında yüzlerce dolara satılır," dedi.

Kötü amaçlı yazılım bilgi hırsızları son yıllarda yükselişte. Kela'ya göre macOS kullanıcıları da bu durumdan muaf değil. Kela, 10 Kasım'da yayınlanan bir raporda, macOS bilgi hırsızlarının etkinliğinin "2025'te zirveye çıkıyor gibi göründüğünü" belirtti.

Artan özel anahtar hırsızlıkları karşısında, kullanıcılar tüm yerel cihaz verilerinin tehlikeye girebileceğini varsayarak, kurtarma cümlelerini asla dijital olarak saklamayarak, işlemler için çok taraflı onay kullanarak ve güvenli saklama sistemlerine güvenerek kendilerini koruyabilirler. GK8, "Hemen bir drenaja maruz kalan varlık değerini en aza indirmek için sıcak, soğuk ve geçilmez kasa depolamasının sağlıklı bir kombinasyonu gereklidir," dedi. Kela, kötü amaçlı yazım bilgi hırsızlarının genellikle sahte yükleyiciler, zehirli reklamlar veya kimlik avı kampanyaları kullanarak kullanıcıları kandırmak için sosyal mühendisliğe başvurduğu konusunda uyardı.

Özetle, kullanıcıların eklerden ve bağlantılardan son derece dikkatli olmaları, güvenilmeyen kaynaklardan yazılımlardan kaçınmaları ve macOS'un güvenlik konusundaki itibarını istismar eden dolandırıcılıklara direnmeleri gerekiyor. Ayrıca, finansal uygulamalar için güçlü, benzersiz parolalar kullanmak, çok faktörlü kimlik doğrulamayı etkinleştirmek ve kötü amaçlı yazılımların hassas bilgileri çalmasını önlemek için macOS'u ve tüm uygulamaları güncel tutmak da büyük önem taşıyor.