Kripto Güvenlikte Psikolojik Manipülasyon: Ethereum Kullanıcıları için Potansiyel Tehditler ve Dikkat Edilmesi Gerekenler

• Kripto hackleme taktikleri teknik olarak durağan kalmış olsa da, daha psikolojik manipülasyona dayalı sistemlere evrilmiştir, diyor SlowMist operasyon müdürü.

• Kötü niyetli tarayıcı uzantıları ve değiştirilmiş donanım cüzdanları gibi zincir dışı saldırı yöntemlerindeki artış, hackerların kripto kullanıcılarının güvenini ve davranışını nasıl istismar ettiğinde bir değişimin habercisi.

• SlowMist’ten Lisa, saldırganların giderek daha fazla sosyal mühendislik kullandığını, kullanıcı endişesini ve aceleciliği istismar ederek geleneksel güvenlik önlemlerini aşmayı hedeflediğini vurguluyor.

SlowMist, ikinci çeyrek kripto hacklerinin sahte uzantılar, değiştirilmiş cüzdanlar ve sosyal mühendislik yoluyla psikolojik manipülasyona odaklandığını ve güvenlik risklerinin zincir dışına kaydığını ortaya koyuyor.

Kötü Niyetli Tarayıcı Uzantılarının Yeni Kripto Güvenlik Tehdidi Olarak Ortaya Çıkışı

İkinci çeyrekte, SlowMist hackerların güvenlik araçları olarak gizlenmiş kötü niyetli tarayıcı uzantıları kullandığı endişe verici bir trend tespit etti; “Osiris” Chrome uzantısı gibi. Kullanıcıları phishing’den korumak amacıyla tasarlanmış görünse de, bu uzantılar aslında meşru yazılım indirmelerini kötü amaçlı yazılımlarla kesintiye uğratıyor. Bu sofistike aldatma, kullanıcı güvenini suistimal ederek, zararlı dosyaları Notion veya Zoom gibi saygın sitelerden geliyormuş gibi gösteriyor ve ortalama kullanıcılar için tespiti neredeyse imkansız hale getiriyor.

Sonuçları ise ciddi: Bir kez yüklendiğinde, bu uzantılar Chrome tarayıcı bilgileri ve macOS Anahtar Zinciri kimlik bilgileri gibi hassas verileri toplayabiliyor. Bu veri ihlali, özel anahtarları, seed ifadelerini ve giriş kimlik bilgilerini açığa çıkararak saldırganlara mağdurların kripto varlıklarına tam erişim sağlıyor. Zincir dışına kayış, tarayıcı güvenliği ve yazılımın doğruluğu konusunda artan dikkat gösterme gereğini vurguluyor.

Psikolojik Manipülasyon: Kripto Saldırıların Yeni Sınırı

SlowMist’in analizi, hackleme tekniklerinin kendisinin büyük ölçüde ilerlemediğini, ancak kullanılan psikolojik taktiklerin daha rafine hale geldiğini ortaya koyuyor. Saldırganlar, mağdurları acele kararlar vermeye zorlamak için senaryolar yaratıp kullanıcılarının kaygısını istismar ediyor. Örneğin, yarışma kazançları veya acil güvenlik uyarıları altında değiştirilmiş donanım cüzdanları göndererek, kullanıcıların varlıklarını kaybetme korkusundan faydalanıyor.

Dikkate değer bir durumda, TikTok’ta tanıtılan bir tehlikeli soğuk cüzdan alarak $6.5 milyon kaybeden bir mağdur yer alıyor. Diğer bir durumda ise, varlık aktarımında hemen çalıntı fonlara imkan tanıyan önceden etkinleştirilmiş donanım cüzdanları söz konusu. Bu olaylar, sosyal mühendislik ve fiziksel cihaz manipülasyonunun en dikkatli kullanıcıları bile nasıl aşabileceğini vurguluyor.

Sosyal Mühendislik ve Phishing: Sahte Arayüzler Üzerinden Güveni İstismar Etmek

SlowMist ayrıca kullanıcıları kandırmak için klonlanmış web siteleri kullanarak düzenlenen sofistike phishing kampanyalarını da belgeledi. Popüler Revoke Cash arayüzünün neredeyse mükemmel bir kopyası, kullanıcıları riskli akıllı sözleşme izinlerini iptal etme bahanesiyle özel anahtarlarını göndermeye yönlendirmek amacıyla hazırlandı.

Yapılan inceleme, bu phishing sitesinin hassas bilgileri doğrudan saldırganlara yönlendirmek için EmailJS kullandığını gösterdi; teknik karmaşıklığın etrafını dolaşarak acelecilik ve korku gibi duygusal tetikleyicilere dayanarak. Bu yöntem, saldırganların güveni ve panik anlarını nasıl kullanarak kullanıcıların kendi güvenliklerini tehlikeye attıklarını örnekliyor.

Son Ethereum Güncellemeleri ve Sosyal Platformları İstismar Etmek

Belirlenen ek saldırı vektörleri arasında, Ethereum’un EIP-7702 güncellemesine yönelik phishing şemaları ve WeChat kullanıcılarına yönelik sosyal mühendislik saldırıları yer alıyor. WeChat’ın hesap kurtarma sisteminden faydalanarak, saldırganlar meşru kullanıcıları taklit ederek sahte Tether (USDT) teklifleriyle kontaklarını dolandırmaya çalıştı. Bu çeşitli taktikler, modern kripto tehditlerinin çok yönlü doğasını, blockchain protokol değişikliklerinden popüler iletişim platformlarına kadar uzanan kapsamını gözler önüne seriyor.

SlowMist’in Yanıtı ve Sektör Üzerindeki Etkileri

İkinci çeyrekte, SlowMist 429 çalıntı fon raporu aldı ve 11 mağdur için yaklaşık $12 milyonun dondurulup kurtarılmasını başardı. Bu proaktif müdahale, uzman blockchain güvenlik firmalarının kayıpları azaltma ve sürekli değişen tehditlere cevap verme konusundaki önemini vurguluyor.

Kripto benimsemesi arttıkça, sektörün zincir dışı zayıflıklar konusunda eğitim vermeyi ve sosyal mühendisliğe karşı koruyucu önlemleri güçlendirmeyi önceliklendirmesi gerekiyor. Kullanıcılara, yazılım kaynaklarını titizlikle doğrulamaları, istenmeyen donanım tekliflerine kuşkuyla yaklaşmaları ve özel anahtarları veya hassas bilgileri güvensiz platformlarda paylaşmamaları tavsiye ediliyor.

Sonuç

SlowMist’in ikinci çeyrek raporu, kripto güvenliğinde kritik bir değişimi vurguluyor: hackleme yöntemleri teknik olarak tutarlı kalırken, saldırganlar giderek daha fazla psikolojik manipülasyon ve zincir dışı zayıflıkları istismar ediyor. Bu evrim, kullanıcıların ve sektör paydaşlarının teknik güvenlik önlemleri ile sosyal mühendislik taktikleri hakkında artan farkındalığı birleştiren bütünsel bir güvenlik yaklaşımını benimsemelerini gerektiriyor. Bilgili ve temkinli kalmak, bu sofistike ve güvene dayalı saldırılara karşı en iyi savunma olmaya devam ediyor.