iOS’ta yeni tehdit: Ghostblade kötü amaçlı yazılımı kripto cüzdan özel anahtarlarını hedef alıyor

Kişisel yatırımcıları hedef alan ‘hedefli saldırı’ vakaları artarken, iOS tabanlı yeni bir kötü amaçlı yazılımın kripto para cüzdan bilgilerini hedef aldığı ortaya çıktı. Uzmanlara göre saldırı vektörü giderek doğrudan ‘kullanıcıya’ yöneliyor ve bu durum kripto piyasasında ‘güvenlik’ endişesini büyütüyor.

Blockchain güvenlik şirketi Nominis verilerine göre 2026 Şubat ayında gerçekleşen kripto para saldırılarında en büyük kaybı ‘bireysel kullanıcılar’ yaşadı. Yani ‘borsa’ ya da ‘kurumsal’ hedefler yerine, sıradan yatırımcılar artık temel hedef haline geldi.

Bu tablo içinde Google Tehdit İstihbaratı, Apple iOS cihazları hedef alan, JavaScript tabanlı yeni bir kötü amaçlı yazılımı tespit etti. ‘Ghostblade’ adı verilen bu yazılım, DarkSword adlı saldırı araç setinin altı bileşeninden biri olarak tanımlanıyor ve özellikle kripto para ‘özel anahtarları’, mesaj içerikleri ve çeşitli ‘kişisel verileri’ çalmak için tasarlandı.

Uzmanların dikkat çektiği kritik nokta, saldırının ‘tek seferlik çalıştırma’ mantığına dayanması. Ghostblade, devreye girdiği anda hedef cihazdan verileri hızla toplayıp komuta sunucusuna iletiyor ve hemen ardından faaliyeti durduruyor. Arka planda kalıcı bir süreç çalıştırmadığı için standart ‘antivirüs’ ve güvenlik araçları tarafından fark edilmesi oldukça zor.

Sistem günlüğü tarafında da ek bir gizlenme tekniği kullanılıyor. Saldırı tamamlandıktan sonra, olası hata ve çökme kayıtlarını içeren ‘crash log’ verileri siliniyor. Böylece sadece kullanıcı değil, Apple tarafındaki otomatik izleme mekanizmaları için de ‘anormal davranış’ sinyali zayıflıyor.

Google raporuna göre Ghostblade, iMessage, WhatsApp ve Telegram gibi popüler mesajlaşma uygulamalarındaki iletilere erişebiliyor. Bunun yanında SIM kart verileri, konum bilgileri, fotoğraflar ve dosyalar, hatta belirli ‘sistem ayarları’ da toplanan veriler arasında.

Kripto para yatırımcıları için en yıkıcı kısım ise ‘özel anahtar’ seviyesindeki erişim. Bir cüzdanın özel anahtarı ele geçirildiğinde, ilgili cüzdan üzerindeki ‘tam kontrol’ saldırgana geçiyor. Blockchain yapısı gereği onaylanmış bir transferi geri almak teknik olarak mümkün olmadığından, kaybedilen kripto varlıklar ‘geri döndürülemez’ şekilde el değiştiriyor. yorum Burada borsaların ya da cüzdan sağlayıcılarının, kullanıcıyı tazmin etmesi için hukuki bir zorunluluk da bulunmuyor; risk doğrudan kişide. yorum

Piyasa tarafında ise Bitcoin(BTC), yaklaşık 70.572 dolar (yaklaşık 1 milyon 6 bin 920 TL) seviyesinden işlem görmeye devam ediyor. Fiyatların tarihi zirvelere yakın seyretmesi, ‘yüksek getiri arayan yeni bireysel yatırımcıları’ piyasaya çekerken, bu grubu hedef alan saldırıların da artmasına zemin hazırlıyor.

Nominis verileri, 2026 Şubat ayında kripto paralara yönelik toplam saldırı kaynaklı kaybın yaklaşık 50 milyon dolar düzeyine gerilediğini gösteriyor. Bu rakam, bir önceki ay kaydedilen 385 milyon dolarlık kayba kıyasla belirgin bir düşüş anlamına geliyor. Yine de analistler, ‘toplam zarar azaldı’ diye piyasanın daha güvenli hale geldiği sonucuna varılmaması gerektiğini vurguluyor.

Saldırı yöntemlerinin artık borsa altyapısındaki kod açıkları yerine doğrudan ‘kullanıcı kandırma’ modellerine kaydığı belirtiliyor. ‘Sahte web siteleri’ aracılığıyla cüzdan bilgileri ya da kimlik doğrulama kodlarının çalındığı ‘phishing’ (olta saldırısı) ve kullanıcı fark etmeden ‘cüzdan adresini’ değiştirerek fonları saldırganın hesabına yönlendiren ‘wallet poisoning’ (cüzdan zehirleme) öne çıkan örnekler arasında. Bu tekniklerde kullanıcı ‘veriyi kendi elleriyle’ verdiği için, klasik güvenlik filtreleri çoğu zaman devreye giremiyor.

Ghostblade, bu dönüşümün en güncel örneklerinden biri olarak, ‘kişisel yatırımcıyı’ teknik ve psikolojik açıdan daha savunmasız olduğu noktadan yakalayan gelişmiş bir saldırı aracı şeklinde tanımlanıyor. Özellikle mobil cihazlarını hem kişisel iletişim hem de ‘kripto cüzdan’ yönetimi için kullananlar, saldırı yüzeyini farkında olmadan genişletmiş oluyor.

Uzmanlar, kripto para piyasasındaki temel tehdit ekseninin ‘sistem açıkları’ndan ‘kullanıcı davranışı’na doğru kaydığını belirtiyor. ‘Teknolojik güvenlik’ önlemleri kadar, kişisel ‘siber hijyen’ ve ‘farkındalık’ da kritik hale gelmiş durumda. yorum Kullanıcıların, cüzdan ve borsa erişimleri için ayrı cihazlar kullanması, iOS jailbreak işlemlerinden kaçınması, bilinmeyen kaynaklardan gelen bağlantı ve dosyaları açmaması, ayrıca olası zararı sınırlamak için soğuk cüzdan ve çoklu imza çözümlerinden yararlanması öneriliyor. yorum