Haberler 
Coin Bilgisi 
Hakkımızda 
Dolandırıcıların, popüler grafik analiz yazılımı ‘TradingView’in premium versiyonunu taklit eden zararlı yazılımlar dağıttığı ortaya çıktı. Kripto yatırımcılarını hedef alan bu saldırılar, kullanıcıların cüzdanlarını ele geçirmek için tasarlandı.
18’inde (yerel saatle), güvenlik firması Malwarebytes, Reddit’teki kripto para odaklı forumlarda ücretsiz ‘cracklenmiş’ TradingView versiyonlarını içeren bağlantıların paylaşıldığını belirtti. Ancak bu yazılımın gerçekte kripto cüzdanlarını ele geçiren kötü amaçlı bir yazılım olduğu tespit edildi.
Malwarebytes’in güvenlik araştırmacısı Jerome Segura, yaptığı blog paylaşımında, “Bu yazılımı yükleyen mağdurların kripto cüzdanları ele geçiriliyor ve hackerlar daha sonra bu kişilerin kimliğine bürünerek oltalama bağlantıları yayıyor” dedi.
Dolandırıcılar yazılımı, resmi sürümün hacklenmiş bir versiyonu gibi göstererek dağıtsa da, gerçekte zararlı ‘Lumma Stealer’ ve ‘Atomic Stealer’ yazılımlarını içeriyor. 2022’den beri tespit edilen Lumma Stealer, kripto cüzdanlarını ve iki aşamalı doğrulama (2FA) tarayıcı uzantılarını hedef alırken, 2023’te keşfedilen Atomic Stealer, yönetici şifrelerini ve anahtar zincir verilerini çalabiliyor.
Malwarebytes, zararlı yazılımı içeren sitenin Dubai’deki bir temizlik şirketi adına kaydedildiğini ve kontrol sunucusunun Rusya’da barındırıldığını aktardı.
Segura, “Hackerlar uzun süredir crack yazılımlarını kötüye kullanıyor ve ücretsiz yazılım cazibesi hâlâ güçlü bir tuzak” diyerek, “Güvenlik programlarının devre dışı bırakılmasını isteyen veya şifreyle korunan sıkıştırılmış dosyalar sunan yazılımlara karşı dikkatli olunmalı” uyarısında bulundu.
Öte yandan, blockchain güvenlik firması Chainalysis’in son raporuna göre, geçen yıl yasa dışı kripto para işlemlerinin toplam değeri 510 milyar dolara ulaştı. Raporda, yapay zeka destekli dolandırıcılıklar, stablecoin üzerinden yapılan kara para aklamalar ve organize siber suçların yeni tehditler arasında yer aldığı belirtildi.
Yorum 0