Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
kriptohavadis
Birden çok EVM uyumlu blok zincirinde meydana gelen aktif bir çapraz zincir saldırısı, cüzdanları hedef alarak yüzlerce kayba yol açıyor ve toplam zararın 107.000 doların üzerinde olduğu kaydediliyor. Siber güvenlik araştırmacısı ZachXBT, kurbanların genellikle her bir cüzdanda küçük miktarlar kaybettiğini bildirirken (çoğu 2.000 doların altında), saldırının temel nedeni henüz belirlenemediğini belirtti. Bu koordine saldırı, kripto güvenliğinde Aralık ayında yaşanan çok sayıda güvenlik ihlaliyle eşzamanlı gelişiyor ve bu dönemde toplam zararın önemli ölçüde arttığına işaret ediyor.
Saldırının hedefinde, çoklu küçük cüzdanlar üzerinden ilerleyen ve tek bir büyük hesap yerine farklı zincirlerde eşzamanlı hareket eden bir operasyon bulunuyor. Bu strateji, erken tespit edilmesini zorlaştırırken toplam çalınan miktarın artmasına olanak tanıyor. Uzmanlar, çapraz zincir yapısının saldırganların farklı ağlarda sürekli bir altyapı ile hareket edebildiğine işaret ediyor ve bu da tespit sürelerini uzatıyor.
İddia sahibi güvenlik toplulukları, address-poisoning ve özel anahtar sızmaları gibi geçmiş tekniklerin benzer biçimde bu dönemde görüldüğünü vurguluyor. Saldırganlar, sıradan kullanıcılara ait günlük cüzdanları kullanarak sistemler üzerinde geniş çapta etki gösteriyor ve mevcut durumu istismar ediyorlar.
Bu çerçevede, ZachXBT’nin güvenlik ağlarına ait yüzlerce cüzdanın farklı EVM ağlarında boşaltıldığına dikkat çektiği ve toplam zararın halihazırda ulaştığı miktarın 107.000 dolar seviyesinde olduğu belirtiliyor. Orijinal kaynaklar ve paylaşımlar, olayın hızla genişleyen ve çok zincirli bir tehdit olarak değerlendirildiğini gösteriyor.
Trust Wallet vakasına ilişkin raporlar, tarayıcı uzantısının Chrome Web Store’dan geçici olarak kaldırılmasıyla kullanıcılar için işlem yapma kapasitesinin gecikmeli hale geldiğini gösteriyor. Şirketin yöneticileri, yeni sürümün dağıtımı sırasında teknik bir hata tespit edildiğini açıkladı ve kullanıcılar arasında dolaşan yaklaşık 2.520 cüzdan adresinin 8,5 milyon dolara yakın çalıntı varlıkla ilişkilendirildiğini belirtti. 25 Aralık’taki ihlal, kötü niyetli bir sürüm 2.68’in güvenilir görünen bir sürüm olarak sunulup arka planda saklı kodun geri alınmasına olanak tanıyan bir tedarik zinciri saldırısından kaynaklanıyordu.
İdare, bu olayın Sha1-Hulud adı verilen daha geniş bir tedarik zinciri saldırısının parçası olduğunu ve birçok şirketin GitHub gizli anahtarlarının ve bir Chrome Web Store API anahtarının açığa çıkmasıyla zafiyetten etkilendiğini belirtti. Saldırılar, iç onay süreçlerini atlatmayı ve kötü amaçlı kodu güvenli görünen biçimde yüklemeyi başardı.
Kurumsal güvenlik krizi olarak nitelendirilen bu durum, operasyonel güvenlik zafiyetlerinin saldırı vektörlerinde artışa yol açtığını gösteriyor. Immunefi CEO’su Mitchell Amador, “saldırı vektörlerinin artık akıllı sözleşme kodlarının ötesine geçtiğini” ve operasyon güvenliğinin öne çıktığını belirtti. Kripto güvenlik endüstrisi, Aralık ayında 26 önemli ihlalin kaydedildiğini ve toplam zararın güvenlik savunmalarına karşı sürekli bir tehdit oluşturduğunu ifade ediyor.
Yaşanan olaylar, yalnızca teknik istismarları aşan bir tehdit olarak ortaya çıkarken, sosyal mühendislik ve hesap paylaşımı gibi insan odaklı saldırı biçimlerinin de bu zararı derinleştirdiğini gösteriyor.
