Haberler 
Coin Bilgisi 
Hakkımızda 
Kripto bilgi sitelerine yönelik saldırılar giderek karmaşıklaşırken, Binance’in eski CEO’su Changpeng Zhao (CZ), yatırımcılara ‘güvenlik’ konusunda kritik bir uyarıda bulundu. Son günlerde CoinMarketCap ve Cointelegraph gibi popüler kripto veri platformlarına yapılan kötü amaçlı yazılım saldırıları, hackerların artık yalnızca kripto para borsalarını değil, kullanıcıların en çok güvendiği bilgi kaynaklarını hedef aldığını ortaya koydu.
İlk olay 21’inde CoinMarketCap üzerinden gerçekleşti. Siteye giren kullanıcıların ekranlarında “Cüzdanınızı Doğrulayın (Verify Wallet)” yazısından oluşan bir pop-up belirdi. Ancak bu, kullanıcıları hedef alan bir ‘oltalama (phishing) saldırısı’ydı. Otomatik olarak programlanmış bu saldırı, kişisel bilgileri ve özel anahtarları ele geçirmeyi amaçlıyordu. Olay çok geçmeden topluluk üyeleri tarafından fark edildi ve uyarılar hızla yayıldı. CoinMarketCap yetkilileri, saldırının ardından zararlı kodun hızla kaldırıldığını ve toplamda 39 kullanıcının yaklaşık 1.857 dolar (yaklaşık 2,58 milyon ₩) zarara uğradığını açıkladı. Platform, ayrıca mağdurlar için kayıp tazmin planı üzerinde çalışıldığını da duyurdu.
23’ünde benzer bir saldırı Cointelegraph’ta ortaya çıktı. Bu kez kullanıcıların karşısına, sahte bir ‘CTG’ token’ının airdrop’uyla ilgili bir pencere çıktı. Sözde airdrop'ta maksimum 5.500 dolar (yaklaşık 7,64 milyon ₩) değerinde hediye dağıtımı yapıldığı iddia edilerek cüzdan bağlantısı istendi. Dahası, akıllı kontratın güvenlik firması CertiK tarafından denetlendiği belirtiliyor ancak bunun doğru olmadığı daha sonra anlaşıldı. Cointelegraph, durumun hızla fark edilmesiyle zararlı yazılımı sistemden temizledi ve kullanıcılarına herhangi bir bağlantıya tıklamamalarını ve kişisel verilerini girmemelerini özellikle hatırlattı.
Siber güvenlik firmaları Scam Sniffer ve Chainalysis, saldırganların zararlı JavaScript’leri reklam sistemleri aracılığıyla yerleştirdiğini tespit etti. Yorum: Bu tür bir yöntem, medya sitelerinin sağladığı yoğun trafiği bir saldırı aracı olarak kullanmak açısından benzersiz bir örnek teşkil ediyor. Uzmanlara göre bu tarz saldırılar ‘pivot noktası’ olarak yüksek etkileşimli platformları merkeze alıyor ve klasik oltalama saldırılarından çok daha sofistike bir yapı taşıyor.
TRM Labs’in en güncel raporuna göre, 2024 boyunca kripto sektörü toplamda 2,2 milyar dolar kayıp yaşadı; bunun %70'inin oltalama saldırıları ve kötü amaçlı yazılım kaynaklı olduğu ifade edildi. Cybernews’in bir diğer analizinde ise, şifre hırsızları (infostealer virüsleri) ve hesap bilgisi doldurma (credential stuffing) saldırıları nedeniyle yaklaşık 16 milyar kullanıcı verisinin ele geçirildiği bildirildi.
Son dönemlerde Başkan Trump ve çeşitli siyasi figürlerin NFT projeleri, kurumsal şirketlerin Bitcoin(BTC) ETF başvurularına onay alınması gibi gelişmeler sayesinde ‘meşruluk’ kazanan kripto endüstrisinde, güvenilir bilgi sitelerinin suistimal edilmesi ciddi bir tehdit haline geldi. CZ, yaptığı açıklamada “Artık kripto borsalarından çok, bilgi platformları daha büyük bir saldırı riski taşıyor. Her cüzdan bağlantısı öncesinde kaynağı mutlaka doğrulayın ve güvenli olduğundan emin olun” diyerek kripto kullanıcılarını bir kez daha temkinli davranmaya davet etti.
Yorum 0