Haberler 
Coin Bilgisi 
Hakkımızda 
Android kullanıcılarını hedef alan yeni bir kötü amaçlı yazılımın keşfedilmesi, MetaMask, Trust Wallet, Phantom ve Blockchain.com gibi önde gelen kripto para cüzdanlarının güvenliğini alarm durumuna geçirdi. Hollanda merkezli güvenlik firması ThreatFabric’in raporuna göre, ‘RatOn’ olarak adlandırılan bu gelişmiş uzaktan erişimli Truva atı (RAT), bulaştığı cihazlarda tam kontrol sağlayarak cüzdanları ele geçirebiliyor.
RatOn, geleneksel bankacılık Truva atlarının saldırı yöntemlerini harmanlayarak *daha tehlikeli bir form* kazanmış durumda. Haziran’da ilk kez tespit edilen yazılım, ağustos ayında aktifliğini ciddi biçimde artırarak çok sayıda kullanıcıyı etkiledi. Sadece İngilizce değil, Çekçe ve Slovakça gibi farklı dilleri desteklemesi ve popüler antivirüs yazılımlarından da kaçabilmesi, onu tespiti zor bir tehdit haline getiriyor.
Bu kötü amaçlı yazılım, hedefteki kripto para cüzdan uygulamalarını otomatik olarak çalıştırıyor. Daha sonra tuş kaydı veya ekran üzerine sahte arayüz yerleştirme teknikleriyle elde ettiği PIN kodunu girerek uygulama içinde gezinip, kullanıcıların ‘sifre’ niteliğindeki seed phrase’ini yani kurtarma ifadesini ortaya çıkarıyor. Bu kritik bilginin ele geçirilmesi, cüzdanın tüm mülkiyetinin saldırgana geçmesi anlamına geliyor—bu da kullanıcı varlıklarının tamamen yok olmasıyla sonuçlanabilir.
ThreatFabric uzmanları, RatOn’un yalnızca klasik oltalama yöntemlerinden ibaret olmadığını, *otomatik ve önceden planlanmış bir soygun sistemine* dönüştüğünü söylüyor. Kullanıcılar için enfekte olup olmadığını anlamak bile zor olduğundan, özellikle yeni Android cihazlarda ya da cüzdan kurulumu yapılırken ‘dikkatli’ olunması gerektiği vurgulanıyor.
2019’dan bu yana kripto para alanındaki çoğu güvenlik ihlali, tarayıcı uzantıları veya e-posta dolandırıcılığı üzerinden gerçekleşmişti. Ancak uzmanlar, bu olayla birlikte “mobil odaklı” saldırı girişimlerinin artık ön plana çıktığına dikkat çekiyor. Güvenlik uzmanları, Google Play dışındaki kaynaklardan uygulama indirilmemesini, cihazların güncel tutulmasını ve ‘iki aşamalı kimlik doğrulamanın’ mutlaka etkinleştirilmesini öneriyor.
Kripto para kullanan kişi sayısı arttıkça, hackerların saldırı teknikleri de giderek ‘daha sofistike’ hale geliyor. Geçmişte Donald Trump’ın NFT projesinin bile bir reklam yazılımı tuzağıyla hedef alınması, artık her kullanıcının kendi dijital varlıklarını koruma konusunda ‘bireysel sorumluluğu’ olduğunu ortaya koyuyor.
Yorum 0