Kuzey Koreli hackerlardan Ethereum(ETH) ve BSC cüzdanlarına 20 milyar dolarlık saldırı

Kuzey Koreli Hackerlar Ethereum(ETH) ve BSC Cüzdanlarını Hedef Alan Gelişmiş Bir Saldırıyla Gündemde

Kuzey Kore bağlantılı bir hacker grubu, Ethereum(ETH) ve Binance Smart Chain(BSC) tabanlı cüzdanları hedef alarak geniş kapsamlı bir siber saldırı düzenledi. Bu operasyon, sahte iş ilanlarıyla insanları kandırmayı amaçlayan sosyal mühendislik yöntemleri ile ‘bozulmuş’ JavaScript dosyalarının birleştirilmesinden oluşuyor. Özellikle MetaMask gibi popüler kripto cüzdanları kullanan kişilerin kişisel verileri bu yolla toplu şekilde ele geçirilmiş durumda.

Cisco Talos’un 24’ünde yayımladığı güvenlik analizine göre, hacker grubu zararlı yazılımlarını sahte kripto uygulamaları ve npm paketleri aracılığıyla yaydı. Kurbanların cihazlarına “OtterCookie” veya “BeaverTrail” isimli kötü amaçlı yazılımlar yüklenerek, *klavye girdileri, panoya kopyalanan içerikler, cüzdan uzantısı dosyaları ve tarayıcı ekran görüntüleri* gibi birçok hassas veri toplandı. Bu bilgiler, belirli bir sunucuya anlık olarak aktarıldı.

Saldırganlar, kullanıcıları sahte iş teklifleri ya da freelancer ilanları aracılığıyla kandırdıktan sonra, içeriği gizlenmiş JavaScript kodlarıyla dolandırıcılığı başlatıyor. Kullanıcı bu kodu çalıştırdığında, cihazındaki *cüzdan yedek anahtarı, uzantı verileri ve giriş bilgileri* sistematik olarak çekiliyor. Özellikle çok zincirli(multi-chain) cüzdan kullanan yatırımcılar, bu saldırının ana hedefleri arasında yer alıyor.

Cisco Talos, böyle bir tehditle karşılaşmış olabileceğini düşünen kripto kullanıcılarına *sıcak cüzdanlarını hızla iptal etmeleri*, *bütün token izinlerini geri çekmeleri* ve fonlarını başka bir yere taşımalarını önerdi. Ayrıca, potansiyel olarak tehlikeye girmiş cihazların tamamen *formatlanıp işletim sisteminin yeniden kurulması* tavsiye edilirken, ileri düzey kullanıcılar için *sanal makine (VM) veya konteyner* üzerinde işlem yapma önerildi.

Bu tür sızma faaliyetleri, Kuzey Koreli hacker gruplarının şimdiye kadar *yaklaşık 2,78 trilyon won (20 milyar dolar)* değerinde kripto para çaldığına dair endişeleri artırıyor. TechCrunch’ın raporuna göre, sadece 2025 yılı itibarıyla *toplamda 8,34 trilyon won (60 milyar dolar)* değerinde suistimal gerçekleşti. Elliptic’in analizlerine göre, Kuzey Kore’nin siber suç stratejisi halen güçlü bir şekilde sürüyor ve son dönemde *belirli bir coin değil, çok zincirli varlıklar ve tarayıcı tabanlı cüzdanlar* hedef alınıyor.

Bu olay, kripto para yatırımlarında güvenliğin yalnızca teknik bir detay değil, aynı zamanda temel bir gereklilik olduğunu bizlere bir kez daha hatırlatıyor. Özellikle bireysel kullanıcıların atacağı tek bir adım, tüm varlıkların güvenliğini etkileyebileceğinden, *şüpheli kodları çalıştırmak veya doğrulanmamış iş tekliflerini değerlendirmek* konusunda dikkatli olunması şart.