-
Siber suçlular, Atomic ve Exodus kripto cüzdan kullanıcılarını hedef almak için kötü niyetli paketler kullanıyorlar.
-
Bu kötü amaçlı yazılım, panodaki verileri ele geçiriyor ve kripto işlemlerini gizlice saldırganların kontrolündeki cüzdanlara yönlendiriyor.
-
Güvenlik uzmanları, bu karmaşık tedarik zinciri saldırılarının kripto kullanıcılarına yönelik artan tehditleri ortaya koyduğuna dikkat çekiyor.
Kötü niyetli paketler, Atomic ve Exodus kripto cüzdanlarını tehlikeye atıyor, bu da kripto para dünyasındaki önemli güvenlik tehditlerini vurguluyor. Temkinli olun!
Hackerlar Atomic ve Exodus Cüzdanlarını Nasıl Hedef Alıyor?
Siber güvenlik firması ReversingLabs, saldırganların Node Paket Yöneticisi (NPM) kütüphanelerini ele geçirdiği kötü niyetli bir kampanyayı gün yüzüne çıkardı.
Bu kütüphaneler, genellikle PDF’den Ofis’e dönüştürücüler gibi meşru araçlar olarak maskeleniyor ve gizli kötü amaçlı yazılımlar içeriyor. Kurulduktan sonra, bu kötü niyetli kod çok aşamalı bir saldırı gerçekleştiriyor.
Öncelikle, yazılım enfekte cihazı kripto cüzdanları için tarıyor. Ardından, sisteme zararlı kod enjekte ediyor. Bu, işlemler sırasında cüzdan adreslerini sessizce değiştiren bir pano kaçırıcıyı içeriyor ve bu sayede fonlar saldırganların kontrolündeki cüzdanlara yönlendiriliyor.
Ayrıca, kötü niyetli yazılım sistem detaylarını toplayarak her hedefe ne kadar başarıyla sızdığını izliyor. Bu istihbarat, tehdit aktörlerinin yöntemlerini geliştirmesine ve gelecekteki saldırıları daha etkili bir şekilde ölçeklendirmesine olanak tanıyor.
Öte yandan, ReversingLabs, kötü niyetli yazılımın devamlılık sağladığını da belirtti. Eğer yanıltıcı paket, örneğin pdf-to-office silinirse, kötü niyetli kodun kalıntıları aktif kalıyor.
Sistemi tamamen temizlemek için kullanıcıların etkilenen kripto cüzdan yazılımlarını kaldırmaları ve doğrulanmış kaynaklardan yeniden yüklemeleri gerekiyor.
Gerçekten de, güvenlik uzmanları tehditin kapsamının kripto para endüstrisini tehdit eden yazılım tedarik zinciri risklerinin arttığını vurguladığını belirtti.
“Kripto para endüstrisini hedef alan yazılım tedarik zinciri saldırılarının sıklığı ve karmaşıklığı, diğer endüstrilerde de nelerin geleceği konusunda bir uyarı niteliği taşıyor. Bu durum, kuruluşların yazılım tedarik zinciri tehditlerini ve saldırılarını izleme yeteneklerini artırmaları gerekliliğini bir kez daha kanıtlıyor.” şeklinde ifade etti ReversingLabs.
Bu hafta Kaspersky araştırmacıları, SourceForge kullanarak kötü niyetli yazılım yüklü sahte Microsoft Office yükleyicilerini içeren paralel bir kampanyayı raporladı.
Bu enfekte dosyalar, pano kaçırıcılar ve gizli kripto madencileri içeriyor ve meşru yazılımlar gibi davranarak cüzdanları tehlikeye atmak için arka planda sessizce çalışıyorlar.
Olaylar, açık kaynak kötüye kullanımlarında bir artışı ve saldırganların güvenilir yazılım paketleri içinde giderek daha fazla kötü amaçlı yazılım gizlemeye yönelik rahatsız edici bir trendi vurguluyor.
Bu saldırıların yaygınlığı göz önüne alındığında, kripto kullanıcıları ve geliştiricileri temkinli olmaya, yazılım kaynaklarını doğrulamaya ve artan tehditlere karşı güçlü güvenlik uygulamaları benimsemeye teşvik edilmektedir.
DeFiLlama’ya göre, yalnızca 2025’in 1. çeyreğinde 1,5 milyar dolardan fazla kripto varlığı istismarlar nedeniyle kaybedildi. En büyük olay, Şubat ayında yaşanan 1,4 milyar dolarlık Bybit ihlaliydi.
Sonuç
Kripto para güvenliği alanı hızla evriliyor, çünkü siber saldırıların artan sofistike düzeyi kullanıcılara önemli tehditler oluşturuyor. Dikkatli olmak ve proaktif güvenlik önlemleri almak, dijital varlıkları bu sürekli tehditlerden korumak için hayati önem taşıyor.
