Haberler 
Coin Bilgisi 
Hakkımızda 
Kripto para cüzdanı kullanıcılarını hedef alan yeni bir siber saldırı kampanyası ortaya çıktı. Siber güvenlik şirketi ReversingLabs, Atomic Wallet ve Exodus Wallet kullanıcılarına yönelik kötü amaçlı yazılım dağıtımını kapsayan sofistike bir saldırıyı tespit etti. Bu saldırı kapsamında, bilgisayar korsanları açık kaynak topluluğunda yaygın şekilde kullanılan npm yazılım paketlerine zararlı kodlar yerleştirdi.
Rapora göre, bu zararlı yazılım paketi, kullanıcının bilgisayarında kurulu olan Atomic veya Exodus cüzdan dosyalarına bir 'yama' uygulayarak arayüzü taklit ediyor. Kullanıcı, işlemin normal olduğuna inanarak kripto para gönderimi yapıyor ancak bu fonlar hackerın kontrolündeki sahte adrese yönlendiriliyor. Bu yöntem, geliştiricilerin kullandığı yazılım bağımlılıklarını manipüle eden bir *tedarik zinciri saldırısı* kapsamında değerlendiriliyor.
Son dönemde kripto para kaynaklı siber saldırıların karmaşıklığı ciddi ölçüde artmış durumda. Siber güvenlik firması Hacken’e göre, 2025 yılının ilk çeyreğinde gerçekleşen siber hırsızlıkların toplam zararı yaklaşık 2 milyar dolar seviyesinde. Bu kayıpların önemli bir kısmı şubat ayında gerçekleşen Bybit saldırısıyla ilişkili. Tarihin en büyük kripto para hack olayı olarak gösterilen bu saldırının, SafeWallet geliştiricisinin bilgisayarının ele geçirilmesi ve Amazon Web Services(AWS) oturum token'ının ifşa edilmesiyle gerçekleştiği tespit edildi.
Bitcoin(BTC) saklama hizmeti sunan Casa firmasının güvenlik sorumlusu Jameson Lopp, 'adres zehirleme' olarak bilinen bir başka dolandırıcılık türüne karşı da uyarılarda bulunmuştu. Bu yöntemde hacker, Bitcoin adresinin yalnızca başı ve sonu doğruymuş gibi görünen sahte bir adres üretiyor. Sahte adres daha sonra küçük miktarlarda yapılan işlemlerle cüzdana sokuluyor ve kullanıcıların yanlışlıkla fonlarını bu adrese göndermesi sağlanıyor. Siber güvenlik şirketi Cyvers'ın verilerine göre, sadece 2025 Mart ayında bu yöntemle 1,2 milyon dolar (yaklaşık 17 milyar 520 milyon TL) değerinde kripto para çalındı.
Kripto para ekosistemi, geliştiriciler ve kullanıcılar arasında süregelen bir güvenlik yarışının tam ortasında bulunuyor. Özellikle merkeziyetsiz yapıya sahip cüzdan uygulamalarında, kullanıcı hataları ve güvenlik açıkları doğrudan varlık kaybına yol açabiliyor. Saldırılar giderek daha detaylı ve sinsi hale gelirken, hem geliştiricilere hem de kullanıcılara kapsamlı güvenlik önlemlerini hayata geçirme çağrısı yapılıyor.
Yorum 0