Microsoft: Kripto Cüzdanlarına Saldırılar Arttı

microsoft kripto cuzdanlarina saldirilar artti

Kripto para piyasasına ilgi arttıkça, kripto para birimlerini hedef alan saldırılar da çoğalıyor. Microsoft tarafından yayımlanan son blog gönderisi de kripto cüzdanlarına saldırıların arttığını gözler önüne seriyor. Bu kez tehdidin adı Cryware.

Microsoft: Cryware, Kripto Cüzdanlarının Peşinde

Microsoft, güvenlik odaklı yeni bir blog yazısı yayımladı. Yazıda, kötü amaçlı yazılım ve tekniklerdeki artışın yanında Cryware isimli yeni bir tehdide de vurgu yapılıyor.

Cryware, sıcak kripto cüzdanlarını hedefleyen bir tür veri hırsızı olarak tanımlanabilir. Sıcak cüzdanlar, soğuk cüzdanların aksine, bir cihazda yerel olarak tutuluyor. Burada işlemleri tamamlamak için gereken kriptografik anahtarlara daha kolay erişim sağlanıyor. Bu da doğrudan tehdidi artırıyor.

microsoft kripto cuzdanlarina saldirilar artti 2

Microsoft 365 Defender Analysis Workforce’tan Berman Enconado ve Laurie Kirk şu yorumlarını okurlarla paylaşıyor:

“Kripto para biriminin artan popülaritesi ile birlikte, cryware tehditlerinin etkisi daha önemli hale geldi”

Daha önce fidye yazılımı dağıtan saldırıları gözlemlediklerini söyleyen ikili, şimdi ise doğrudan hedeflenen bir cihazdan kripto para birimi fonlarını çalmak için ağ yazılımının kullanıldığına dikkat çekti.

Cryware, saldırganların sıcak cüzdan verilerine eriştikten sonra, kurbanın kripto para birimini anında kendi cüzdanlarına taşımasına olanak tanıyor. Blok zinciri işlemleri, bir kullanıcının onayı veya bilgisi olmadan gerçekleştirilse bile kesindir. 

Microsoft raporda bazı Cryware saldırı senaryolarını ve örneklerini de paylaştı.

Örneklerden biri Kırpma ve Değiştirme işlemi sırasında gerçekleştiriliyor. Kırpma ve değiştirme sırasında, bir ağ yazılımı bir kullanıcının panosunun içeriğini izler ve sıcak bir cüzdan adresine benzeyen bir diziyi aramak ve tanımlamak için dizi arama kalıplarını kullanır. Hedef kullanıcı bir uygulama penceresine CTRL + V yapıştırır veya kullanırsa, ağ yazılımı panodaki nesneyi saldırganın adresiyle değiştirir.

Aşağıdaki kod, bu saldırının en basit biçimini bizlere gösteriyor. Bu kod, kopyalanan cüzdan adreslerini izlemek için normal ifadeler kullanıyor ve ardından yapıştırılacak değeri değiştiriyor.

microsoft kripto cuzdanlarina saldirilar artti 4

Microsoft‘a göre bu teknik uzun zamandır var ancak yaygınlığı artmış durumda.

Cryware ve diğer sıcak cüzdan saldırılarına karşı şu adımlar atılabilir:

Aktif olarak işlem yapmadığınız zamanlarda sıcak cüzdanları kilitleyin.
Cüzdana bağlı sitelerin bağlantısını kesin.
Özel anahtarları düz metin olarak saklamaktan kaçının.
Bilgileri kopyalayıp yapıştırırken dikkatli olun.
Her işlemden sonra tarayıcı oturumlarının sonlandırıldığından emin olun.
Çok faktörlü kimlik doğrulama (MFA) uygulayan cüzdanlar kullanmayı düşünün.
Cüzdan web sitelerine ve uygulamalarına verilen bağlantılara karşı dikkatli olun.
Sıcak cüzdan işlemlerini ve onaylarını iki kez kontrol edin.
Özel anahtarları veya tohum ifadelerini asla paylaşmayın.
Bir cihaza aktif olarak bağlanması gerekmedikçe bir donanım cüzdanı kullanın.
İndirilen ve kaydedilen dosyaların dosya uzantılarını ortaya çıkarın.

Hazal Orta

Hazal Orta

Hazal, 1990 yılında, ailenin tek çocuğu olarak, İstanbul’un Fatih ilçesinde doğdu. Hayatının ilk 18 yılını İstanbul’da geçirdikten sonra üniversitede Turizm ve Otel İşletmeciliği okumak için Isparta’nın yolunu tuttu. Eğitim hayatı boyunca yalnızca stajlarda turizm sektörüyle ilgilendi. Üniversite eğitiminin ilk yıllarında Work&Travel programıyla Amerika Birleşik Devletleri’nde üç aylık bir turizm deneyimi elde etti ve bu kariyerini, burada noktaladı. Eğitimi boyunca hiçbir gün bile turizmde bir kariyer hedeflemediği için okul biter bitmez kendine yeni bir çıkış aradı. Yazmaya ve yazılı basını takip etmeye olan ilgisiyle birlikte de kendini bilgisayar başında haber yazmaya çalışırken buldu. Editörlük kariyerine 2012 yılında, otomobil haberleri yazmaya çabalayarak başlayan Hazal, kariyerinin ilk yıllarında hem haberciliğin hem de dijital yayıncılığın dinamiklerini öğrenmeye başladı. SEO kelimesiyle tanışması da bu yıllara dayanıyor. Yaklaşık 6 yıl boyunca yerli ve yabancı basını yakından takip ederek en doğru bilgiyi, hızlı ve sade bir şekilde okurlarla buluşturmanın ne kadar önemli olduğunu öğrendi. 6 yıllık bu otomotiv haberleri geçmişinin ardından ise soluğu teknoloji basınında aldı. Teknoloji basınındaki kariyerine Yazı İşleri Müdürü olarak başlayan Hazal, içerik üretiminin yanında yönetimi konusunda da önemli deneyimler elde etti. Bu süreçte hem teknoloji hem de otomotiv basınındaki bazı dergilerde de Yazı İşleri Müdürü ve Editör olarak görev alarak, basılı yayınlara dair de tecrübeler edindi. Farklı ekiplerle ve farklı sektörlerde çalışmanın çok yönlülüğe önemli katkılar sağladığını düşünen Hazal, yeni dönemde ise uzun suredir heyecan duyduğu blockchain teknolojisine daha fazla ilgi göstermeye başladı ve kariyerine de, teknolojiyle olan dirsek temasını kesmeden, bu doğrultuda devam etmeye karar verdi. Teknolojinin kanatları altındaki blockchain, NFT ve kripto para terimlerine aşina olan Hazal’ın yolu da böylelikle Kriptomeda ile kesişmiş oldu. BTCHaber.com'da Yönetici Editör görevini üstlenen Hazal, yazmaya bu çatı altında devam ediyor. Boş zamanlarında farklı alanlarda okumalar yapan Hazal, iyi yazmanın çok okumaktan geçtiğine inanıyor. Bilgisayar başından kalktığında ise soluğu dijital içerik platformlarında alıyor.

Yanıt verin

E-posta hesabınız yayımlanmayacak.

Türkiye'nin Uzman Kadrolu Kripto Haber Platformu
bitcoinBTC/TRY
326.157,94 TL 1,61%
ethereumETH/TRY
17.865,51 TL 1,96%
tetherUSDT/TRY
16,67 TL 0,22%
usd-coinUSDC/TRY
16,70 TL 0,18%
bnbBNB/TRY
3.725,07 TL 6,62%
binance-usdBUSD/TRY
16,67 TL 0,13%
cardanoADA/TRY
7,62 TL 2,09%
xrpXRP/TRY
5,28 TL 0,96%
solanaSOL/TRY
550,30 TL 4,12%
dogecoinDOGE/TRY
1,10 TL 3,21%
Bağlantıyı kopyala