Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
kriptohavadis
Bir saldırgan, Ethereum Sanal Makinesi (EVM) ve uyumlu ağlar üzerindeki yüzlerce cüzdanı etkileyerek küçük miktarlarda para çalmaya devam ediyor. Onaylanan işlemler ve sahte bildirimlerle kullanıcıları hedef alan bu geniş ağ kapsamındaki operasyonun amacı, tekil olaylardan ziyade ölçekli, düşük değerli kazanç elde etmek gibi görünüyor.
Önemli Bulgular:
- Birçok EVM cüzdanı, koordineli ve düşük değerli bir saldırı sonucunda etkileniyor; adres başına zararlar genellikle 2000 doların altında kalıyor.
- Kurumsal güvenlik firmaları, bu saldırının otomatikleşmiş olabileceğini ve MetaMask taklidi içeren e-posta ve tehlikeli tarayıcı uzantılarıyla kullanıcıların kandırıldığını belirtiyor.
- Olay, toplamda artan siber tehdit etkinliklerine paralel olarak, Aralık ayında kripto hırsızlıklarının düşüş gösterdiği bir tabloda yankı buldu.
Soluksuz bir etki yaratamasa da, her bir cüzdan için zararlar sınırlı olsa da olayın ölçeği, tek bir ihlale bağlı olmayan koordineli bir kampanyaya işaret ediyor. ZachXBT’nin paylaştığı bilgilere göre etkilenen cüzdanlar çoklu EVM zincirlerini kapsıyor ve saldırganın geniş bir ağa yayılan kazancı güvenli bir şekilde toplamak için geniş bir ağa yayıldığını gösteriyor.
Hackless: Otomatik Saldırılar EVM Cüzdan Tüketiminde Etkili
Güvenlik firması Hackless de bu görüşü destekliyor ve kullanıcılara işlem yetkilerini geri çekmek ve cüzdan etkinliğini yakından izlemek gibi adımları derhal atmalarını tavsiye ediyor. İlk bulgular, sahte e-posta yoluyla kullanıcıları tehlikeye çekerek kötü niyetli işlemleri onaylatmaya yönelik bir kimlik avı vektörünü işaret ediyor. Vladimir S. gibi uzmanlar, MetaMask’tan geliyormuş gibi görünen bir e-posta ile kullanıcıların yetki vermesi veya kötü amaçlı işlemleri imzalamalarının sağlandığını belirtti.
Sosyal medyada paylaşılan ekran görüntüleri, resmi markalama ile çok benzeyen bir e-posta örneğini gösteriyor; bu, şüpheyi azaltarak müdahaleyi hızlandırmayı amaçlayan bir taktiktir. @zachxbt tarafından paylaşılan bilgilere göre şu anda yüzlerce cüzdan farklı EVM zincirlerinde küçük miktarlarda (< 2000$) etkilendi. Ancak kök nedenler hâlâ belirsizdir.
Şu anda yaklaşık 107.000$’lık bir toplam zarardan söz ediliyor ve sayı artmaya devam ediyor. Bu şüpheli durum, Trust Wallet’la ilişkilendirilen ayrı bir olayla da bağlantılı olabilir; Noel’de bildirilen 7 milyon dolar değerindeki soygun ve zincir içi tedarik zinciri saldırısı olan Sha1-Hulud ile ilişkili olabileceği düşünülüyor. Trust Wallet’in raporu, geliştirici sırlarının GitHub üzerinden sızdırılmasıyla bir tarama kötü niyetiyle tarayıcı uzantısını değiştirmeyi ve Chrome Web Store’a zararlı sürüm yüklemeyi içerdiğini ifade ediyor.
Endüstri analistleri, içerden birisinin bu tür bir ihlale dahil olabileceğini öne sürüyor. Anndy Lian, durumu “olağanüstü olmayan bir durum” olarak nitelendirdi; Binance’in kurucu ortağı Zhao ise bu tür bir saldırının kaynağın kod tabanına derinlemesine bilgi gerektirebileceğini söyledi. Trust Wallet’i elinde bulunduran Binance, mobil uygulamanın etkilenmediğini ve etkilenen kullanıcılara zararlarının karşılanacağını belirtti. İki olayın doğrudan bağlantılı olup olmadığı henüz doğrulanmadı; yine de tarayıcı uzantıları, sahtecilik ve onay istismarı konusundaki örtüşen güvenlik riskleri, EVM kullanıcıları için tanıdık bir risk kalıbını işaret ediyor.
Aralıkta Kripto Zararları %60 Azaldı
Raporlara göre Aralık ayında kriptoya yönelik hırsızlıklar ve siber güvenlik hadiselerinden kaynaklanan zararlar %60 düşerek yaklaşık 76 milyon dolara geriledi. Bu rakam, Kasım ayındaki 194,2 milyon dolarlık kayıttan belirgin bir düşüşe işaret ediyor ve sektördeki artan saldırı aktivitesinin nadir bir duraklamasına işaret ediyor. PeckShield, Aralık ayında 26 büyük kripto hadisesi kaydedildiğini belirtiyor; zararların çoğu, tek bir kullanıcının bir adres zehirlenmesi dolayısıyla yaklaşık 50 milyon dolar kaybetmesiyle oluştu ve toplam zarar üzerinde baskın bir etki yarattı.
Bu tür saldırılarda tehdit aktörleri, sahte adreslere benzeyen küçük işlemler göndererek kullanıcıların yanlışlıkla zararlı adresi kopyalamasını veya seçim yapmasını umuyorlar. Geçen ay, ABD savcıları Ronald Spektor adlı Brooklyn merkezli bir kişiyi Coinbase kullanıcılarından yaklaşık 16 milyon dolar çalmakla suçladı; bu iddia, sahteci e-posta ve sosyal mühendislik planlarının bir parçası olarak değerlendiriliyor.
