btbilgi

Kripto para birimleri tüm dünyanın ilgissini çekerken, sibersuçlular için de çekici bir hedef haline gelmekte. 2014’ten beri görülmeye başlanan kripto para hırsızları, kullanıcıların birikimlerini riske sokan operasyonlara girişiyorlar. Sibergüvenlik araştırmacıları, kullanıcıların dijital para cüzdanlarına sızan ve web adreslerini değiştirecek şekilde tasarlanmış yeni bir truva atı keşfetti.

CryptoShuffler adı verilen bu kötü niyetli yazılım özellikle kripto para kullanıcılarını hedef almakta. Birçok dijital para altyapısında kullanıcı paralarını başka bir kullanıcıya aktarmak isterse, alıcının cüzdanına özgü çok haneli kimlik numarasını öğrenmek durumunda. CryptoShuffler yazılımı sistemin bu numaralarla çalışma zorunluluğunu kullanıyor.

Bu trojan atı çalışmaya başlayınca önce kullanıcıların ödeme yaparken faydalandığı panoyu izlemeye başlıyor. Kopyalanan cüzdan numaralarının, işlemi yürüten yazılımdaki “hedef adres” satırına yapıştırılması gibi işlemleri de takip ediyor. Ardından kullanıcının cüzdanını zararlı yazılıma ait bir cüzdanla değiştiriyor. Kullanıcı cüzdanın kimlik numarasını adres satırına yapıştırdığında aslen para göndermek istediği adresi girmiş olmuyor. Bunun sonucunda kurban, anlık değişimi fark etmediyse parasını doğrudan suçlulara aktararak zarara uğratılıyor.

Yapılan denemelerde panodaki adres değişikliğinin çok hızlı gerçekleştiği saptanmış. Cüzdan adresini arama kolaylığı sunmak için, birçok kripto para birimi cüzdanının işlem satırı sabit bir pozisyona sahip ve her zaman belirli sayıda karakter kullanılıyor. Bu sayede sisteme izinsiz giriş yapan kişiler, orijinalinin yerini alan rastgele kodları kolaylıkla oluşturabiliyorlar. Yapılan araştırmaya göre CryptoShuffler yazılımı Bitcoin, Ethereum, Zcash, Dash, Monero gibi tüm popüler dijital para birimlerine saldırı için kullanılmakta.

En yeni sibergüvenlik tehditi kripto para hırsızlığı

Kaspersky Lab’in ortaya çıkardığı CryptoShuffler truva atı, Bitcoin cüzdanlarına yönelik saldırılarda büyük oranda başarılı olmakta. Bu yazılımı kullanan sibersuçluların en çok 23 BTC (yaklaşık 140 bin dolar) çalmayı başardıkları rapor ediliyor. Diğer cüzdanlardan çalınan miktarlar ise birkaç dolardan binlerce dolara kadar değişebilmekte

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.