Haberler 
Coin Bilgisi 
Hakkımızda 
Blockchain güvenlik şirketi SlowMist’in 2. çeyrek MistTrack çalıntı varlık analiz raporuna göre, kripto para sahiplerini hedef alan saldırı yöntemleri giderek daha *sofistike* hale geliyor. Raporda, saldırı tekniklerinin teknoloji yönünden büyük ölçüde değişmediği, ancak kurbanları kandırma biçimlerinin çok daha *psikolojik manipülasyona* odaklandığı vurgulanıyor.
SlowMist operasyon sorumlusu Lisa’ya göre saldırganlar artık yalnızca *zincir üzerindeki* teknik zayıflıkları hedef almıyor. Bunun yerine, *tarayıcı eklentileri*, *sosyal medya hesapları*, *kimlik doğrulama adımları* ve kullanıcıların *alışkanlıkları* gibi unsurlar saldırı vektörü haline geldi. Özellikle kullanıcı güvenini istismar eden *zincir dışı* saldırıların dikkat çekici şekilde arttığı belirtiliyor.
Öne çıkan saldırı örneklerinden biri, “güvenlik eklentisi” gibi tanıtılan bir tarayıcı uzantısı. Örneğin "Osiris" adlı Chrome eklentisi, sözde kimlik avı sitelerini tespit etme işlevi sunduğunu iddia ediyordu. Ancak gerçekte, kullanıcıların indirdiği .exe, .dmg ve .zip dosyalarını ele geçirerek bunları kötü amaçlı yazılımlarla değiştiriyordu.
*Daha da tehlikeli* olan detay, hacker’ların kullanıcılara meşru görünen resmi platformlar olan Notion veya Zoom gibi siteler aracılığıyla ulaşmasıydı. Kullanıcılar bu sitelerden yazılım indiriyor gibi görse de, dosyalar halihazırda değiştirilmiş durumdaydı ve tarayıcılar bunları *güvenli kaynaklardan gelen içerikler* gibi algıladığı için kurbanın şüphelenmesi neredeyse imkansız hale geliyordu.
Bu yolla kurulan kötü amaçlı kodlar, kullanıcının bilgisayarından Chrome tarayıcı önbellekleri, macOS anahtar zinciri verileri gibi *hassas bilgileri* toplayabiliyor. Sonuç olarak saldırganlar, cüzdanların kurtarma ifadelerine (seed phrase), özel anahtarlara ya da giriş bilgilerine erişim sağlayabiliyor.
Raporda, kripto para kullanıcıları için *gelişmiş güvenlik farkındalığı* oluşturmanın gerekliliği öne çıkarılıyor. Saldırılar yalnızca teknolojiyi değil, doğrudan insan davranışlarını hedef aldığı için, bireylerin güvenlik protokollerine daha fazla özen göstermesi ve *etkili kullanıcı eğitimi* sağlanması şart.
Yorum 0