420.000 Binance hesabı bilgi hırsızı yazılımlarla ele geçirildi

420.000 Binance Hesabı Hacklendi: Uzun Süreli Gizlenebilen Kötü Amaçlı Yazılım Tehlikesi

Merkezi borsalarda işlem yapan kripto para kullanıcıları, yeni bir güvenlik skandalıyla tekrar alarma geçti. Web3 Antivirus’in 4’ünde (yerel saatle) yayınladığı uyarıya göre, toplamda 149 milyon sızdırılmış giriş bilgisi arasında yaklaşık 420.000 Binance(Binance) hesabına ait erişim bilgileri tespit edildi. Uzmanlar, bu gelişmenin kripto güvenlik tehditlerinin artık doğrudan cihaz enfeksiyonları yoluyla arttığına işaret ettiğini belirtiyor.

Web3 Antivirus’e göre bu sızıntının çoğu, kullanıcıların bilgisayarlarına bulaşarak hassas bilgileri uzun vadeli şekilde toplayan ‘bilgi hırsızı’ (infostealer) türündeki kötü amaçlı yazılımlardan kaynaklanıyor. Bu zararlı yazılımlar, e-posta hesaplarından finans uygulamalarına kadar çok çeşitli platformlardan şifreler, cüzdan anahtarları ve oturum belirteçlerini ‘sessizce’ topluyor. Özellikle “arka planda çalışarak işlem yapılmasını bekleyen” bu yazılımlar, tarama sistemlerine yakalanmadan uzun süreli tehdit oluşturmaları nedeniyle ciddi bir risk.

Web3 Antivirus'in açıklamasında, sistemlerin tehditleri ‘on-chain’ düzeyde algıladığında genellikle çok geç kalındığı belirtilirken, asıl mücadelenin kullanıcının cihaz seviyesinde başlaması gerektiği ‘vurgulandı’.

AI Destekli Kötü Amaçlı Yazılımlar Cüzdan Araçlarını ve API Bağlantılarını Hedef Alıyor

Saldırının boyutu sadece geleneksel oltalama (phishing) yöntemleriyle sınırlı değil; kullanılan teknikler giderek daha da sofistike hale geliyor. Web3 Antivirus, "ClawHub" gibi bazı sahte hizmetlerde yapay zeka destekli zararlı botların ‘AI yetenekleri’ kisvesiyle dağıtıldığını tespit etti. Bu yapay zekâ botları, ticaret araçlarını veya cüzdan yönetim eklentilerini taklit ederek kullanıcının sistemine sızıyor ve kripto bakiyesi artana kadar sessiz bir şekilde bekleyip sonra harekete geçiyor.

Saldırganlar artık doğrudan cüzdanları hedeflemek yerine, cüzdanları yöneten araç ve API bağlantılarını hedef almayı tercih ediyor. Bu durum ise yeni bir “tedarik zinciri riski” ortaya çıkarıyor. Kullanıcılar tarafından güvenilen araçların kendisi artık birer ‘zayıf halka’ haline geliyor.

Yükselen Zarar Miktarı: Borsalar ‘Son Güvenlik Duvarı’ Olarak Görülüyor

Kripto güvenlik şirketi PeckShield’in raporuna göre, 2025 yılı boyunca dolandırıcılık ve hack olayları üzerinden çalınan varlıkların toplam değeri yaklaşık 4,04 milyar dolar (yaklaşık 5,9 trilyon TL) oldu. Scam kaynaklı kayıplar bir önceki yıla göre %64 artarken, merkezi borsalar ve büyük kurumsal yapıların hedef olduğu saldırılar toplam kayıpların %75’ini oluşturdu.

Web3 Antivirus, 2025 yılı boyunca gerçekleşen yasa dışı kripto faaliyetlerinin hacmini ise 158 milyar dolar (yaklaşık 230,3 trilyon TL) olarak açıkladı. Bu artışta hem takip teknolojilerinin gelişmesi hem de devlet destekli organize suç yapılarına olan katkı ‘etkili’ oldu. Rapor, saldırıların başarı oranı düşük olsa bile saldırı ölçeğinin çok büyük olmasının önemli bir tehdit oluşturduğuna dikkat çekti.

Şirketin analizine göre, işlem gerçekleştikten sonra riskin fark edilmesi çoğu zaman kullanıcı için artık çok geç oluyor. Buna karşılık platformlar, harcama onayları ya da işlem imzaları gibi ‘veri akışlarında’ meydana gelen anormallikleri erken fark edebilme potansiyeline sahip oldukları için “son güvenlik savunması katmanı” olarak konumlanıyor.

Nitekim Web3 Antivirus yalnızca 2026 Ocak ayında 11.908 ayrı cüzdandan toplam 15.530 şüpheli harcama faaliyeti tespit ettiklerini söylüyor. Bu olayların yol açtığı toplam zarar ise 4,25 milyon dolar (yaklaşık 62 milyon TL) civarında. Çoğunlukla, kullanıcıları yanıltıcı biçimde tasarlanmış sahte web siteleri ya da cihazlara gizlice entegre edilmiş zararlı kodlar yoluyla elde edilen otomatik onaylardan kaynaklandığı belirtildi.

Sonuç olarak, bu kapsamlı veri sızıntısı, kripto para kullanıcılarının yalnızca platform güvenliğine bel bağlamamaları gerektiğini bir kez daha gösteriyor. Kötü yazılımlar giderek daha gelişmiş hale gelirken, ‘cihaz güvenliği’ en az cüzdan ve borsa güvenliği kadar kritik hale geliyor. Cüzdanlara yönelik saldırılar artık görünmeyen ‘ara katmanlarda’ gerçekleştiği için her kullanıcı, kullandığı araç ve uygulamalarda ‘dürüstlük ve şeffaflık’ aramalı.