Yeni Bir Kripto Tehdidi: Yazıcı Sürücüsü Üzerinden Cüzdan Hırsızlığı

MistTrack, kripto para alanında ortaya çıkan yeni bir güvenlik açığını duyurdu. Bu yeni tehdit, bir yazıcı sürücüsü içerisine gizlenmiş bir istismar (exploit) yöntemiyle çalışıyor ve kullanıcıların cüzdanlarından fon çalıyor.

SlowMist'in siber güvenlik birimi, bu tehlikeye karşı uyarıda bulunarak, yeni ve tespit edilmesi zor bir tehdidin kripto dünyasına girdiğini belirtti. Kötü amaçlı yazılım, yüklü bir yazıcı sürücüsü aracılığıyla kullanıcıların panosunu ele geçiriyor ve kopyalanan kripto para cüzdan adreslerini saldırganın adresiyle değiştiriyor. MistTrack'e göre, saldırganın bu yöntemle onlarca farklı adresten en az 9.3086 Bitcoin (BTC) çaldığı tahmin ediliyor. Çalınan fonların güncel değerinin yaklaşık 989.383 ABD doları olduğu belirtiliyor.

Saldırının nasıl işlediğine gelince, kötü amaçlı yazılım, kullanıcıların donanımlarına (bilgisayar, dizüstü veya mobil cihaz) yüklenmesi gereken programlar aracılığıyla yayılıyor. Bu durumda, saldırgan, meşru görünen bir yazıcı sürücüsü içine kötü amaçlı bir kod yerleştiriyor. Sürücü yüklendikten sonra, kullanıcının panosunu (kopyalanan verilerin geçici olarak saklandığı alan) izlemeye başlıyor ve kripto para cüzdan adreslerini tespit etmeye çalışıyor. Kullanıcı bir kripto para cüzdan adresini kopyalayıp fon göndermek istediğinde, kötü amaçlı yazılım bu adresi saldırganın cüzdan adresiyle değiştiriyor. Kullanıcı, panodan yapıştırdığı adresi fark etmeyip işlemi onayladığında, fonlar asıl alıcı yerine saldırganın cüzdanına gönderiliyor.

Mart 2025'te CyberArk tarafından vurgulanan benzer bir istismarda, MassJacker adlı bir kötü amaçlı yazılım kullanılmıştı. Bu yazılım, kullanıcının panosuna erişerek kripto para cüzdan adreslerini değiştiriyor ve kripto para işlemlerini saldırgan kontrolündeki cüzdanlara yönlendiriyordu. Bu sayede kullanıcıların fonları çalınıyordu. Ancak, yazıcı sürücüsü istismarının aksine, MassJacker tekrarlayan bir adres yerine 750.000'den fazla benzersiz adres kullanıyordu. Bu kötü amaçlı yazılım, kullanıcıların donanımlarına, resmi olmayan web sitelerinden indirilen korsan ve cracklenmiş yazılımlar aracılığıyla sızıyordu.

Sonuç olarak, kripto para kullanıcılarının, yazıcı sürücüleri gibi güvenilir görünen kaynaklardan gelen yazılımları indirirken ve kullanırken çok dikkatli olmaları gerekiyor. Ayrıca, işlem yapmadan önce cüzdan adreslerini kontrol etmek, bu tür saldırılardan korunmak için atılabilecek önemli adımlardan biri.