Haberler 
Coin Bilgisi 
Hakkımızda 
Kripto para yatırımcılarını hedef alan zararlı yazılımlar giderek daha erişilebilir hale geliyor. ‘Crypto Drainers’ olarak bilinen bu yazılım türü, artık hizmet olarak yazılım (SaaS) modeline benzer şekilde sunuluyor. Bu durum, zararlı yazılımın kötü niyetli aktörler arasında hızla yayılmasına ve kullanımının artmasına neden oluyor.
Kripto para izleme ve uyumluluk hizmeti sunan AMLBot, 22’sinde yayımladığı raporda bu yeni tehdide dikkat çekti. Buna göre saldırganlar artık geleneksel kötü amaçlı yazılım geliştirme yöntemleri yerine, kiralanabilen yazılım formatında sunulan yeni bir ekosistemde hareket ediyor. *DaaS*, yani ‘Drainer-as-a-Service’ olarak adlandırılan bu yöntem, teknik bilgisi sınırlı kişilerin bile kolayca kripto para hırsızlığı yapabilmesine olanak tanıyor.
AMLBot’un verilerine göre, bu hizmetin maliyeti 100 ila 300 USDT (yaklaşık 146.000 ila 438.000 Kore wonu) arasında değişiyor. Bu rakamlar karşılığında oldukça karmaşık saldırılar yapılabildiği belirtiliyor. Bu da DaaS modelinin *ciddi bir güvenlik tehdidi* haline geldiğini ortaya koyuyor.
Raporda ayrıca ‘Medusa’ adlı önemli bir drainer yazılımı örnek gösterildi. Medusa’nın, Telegram gibi mesajlaşma platformlarında kripto suçluları arasında paylaşıldığı ve bu yazılım üzerinden elde edilen gelirlerin belirli oranlarda paylaşıldığı ifade edildi. Bu yapı, yazılımın hem hızla yayılmasına hem de saldırılarının daha karmaşık hale gelmesine yol açıyor.
Uzmanlar, bu yeni tehdidin sadece bireysel yatırımcıları değil, kripto para borsaları, merkeziyetsiz finans(DeFi) platformları ve cüzdan hizmeti sunan şirketleri de etkilediğini belirtti. Özellikle kimlik avı dolandırıcılığı yoluyla cüzdan erişimi ele geçirilip işlem yapıldığında, bu işlemler *blokzinciri üzerinde yasal gibi göründüğü için* zarar genellikle çok geç fark ediliyor.
AMLBot, bu eğilimin yalnızca teknik bir sorun olmaktan çıktığını ve komplike yapıya sahip bir siber suç ağının oluştuğunu vurguladı. Kullanıcılar ve şirketlerin *daha güçlü güvenlik önlemleri alması gerektiği* konusunda uyarıda bulundu.
Yorum 0