Şu anda 2 trilyon doların (kabaca 1,70,32,400 crore Rs.) üzerinde değerlenen kripto sektörü, küresel olarak hızla artan kötü niyetli aktörlerin sürekli tehdidi altındadır. Binance, yakın zamanda yayınladığı bir blog yazısında, siber suçlular tarafından işlem ayrıntılarını manipüle etmek ve token’ları çalmak için kullanılan ‘clipper malware’ hakkında bir uyarı yayınladı. Binance’ten gelen bu bilgi, FBI’ın kripto kullanıcılarının geçen yıl dolandırıcılık ve sahtekarlıklar nedeniyle 5,6 milyar dolardan (kabaca 47,029 crore Rs.) fazla kaybettiğini açıklamasından sadece birkaç gün sonra geldi.
Clipper Kötü Amaçlı Yazılımını Anlamak
Telefonunuzda bir şeyi kopyaladığınızda, bilginin başka bir uygulamaya kolayca yapıştırılabilmesi için ‘panoya’ kaydedildiğini fark etmiş olabilirsiniz. Bu pano, siber suçluların Clipper kötü amaçlı yazılımıyla hedef aldığı yerdir.
Kripto cüzdan adresleri genellikle hatırlanması zor olan rastgele sayı ve alfabe kombinasyonlarından oluşur. İnsanlar işlemler sırasında sıklıkla cüzdan adreslerini kopyalar. Binance’e göre, clipper kötü amaçlı yazılımı panodaki bu verileri ele geçirir.
“Bir kullanıcı kripto para birimini transfer etmek için bir cüzdan adresini kopyalayıp yapıştırdığında, kötü amaçlı yazılım orijinal adresi saldırganın belirlediği adresle değiştirir. Kullanıcı değişikliği fark etmeden transferi tamamlarsa, kripto para saldırganın cüzdanına gönderilir ve bu da mali kayba neden olur,” blog belirtilmiş.
Android cihazları ve web uygulamalarını kullanan kripto topluluğu üyeleri, clipper zararlı yazılımının saldırısına uğrama riskiyle daha fazla karşı karşıyadır.
Blogda, “Birçok kullanıcı, kendi ana dillerinde veya resmi olmayan kanallar aracılığıyla yazılım ararken, çoğunlukla ülkelerindeki kısıtlamalar nedeniyle, bu kötü amaçlı uygulamaları istemeden yüklüyor. iOS kullanıcıları da dikkatli olmalı” denildi.
Saldırıları kolaylaştırmak için Clipper zararlı yazılımının kullanımının 27 Ağustos 2024 civarında arttığı bildirildi.
Önerilen Güvenlik Önlemleri
Binance, kripto kullanıcılarına işlemler sırasında yapıştırdıkları cüzdan adreslerini üç kez kontrol etmelerini şiddetle tavsiye ediyor. Uygulama ve eklenti gerçekliğini sağlamak için kullanıcılar bunları yalnızca resmi kaynaklardan indirmelidir. Ayrıca, kripto yatırımcılarının cihazlarına hem kötü amaçlı yazılımları tespit edebilen hem de kaldırabilen güvenlik yazılımları yüklemeleri teşvik edilmektedir.
“Farkındalık, siber güvenliğin temel bir bileşenidir. Ekstra güvenlik için, ödemeyi göndermeden hemen önce çekim adresinin ekran görüntüsünü alabilir ve alıcının bunu bir fotoğrafla doğrulamasını sağlayarak metni değiştiren kötü amaçlı yazılımlara hiçbir şans vermeyebilirsiniz,” dedi Binance.
Öte yandan kripto para borsaları ve işletmelerden, düzenli iç izleme yoluyla şüpheli cüzdan adreslerini proaktif bir şekilde tespit edip kara listeye almaları istendi.
Binance, bu kötü amaçlı yazılımdan etkilenmiş olabilecek kullanıcılara ilgili bilgilerle ulaşılmaya çalışıldığını söyledi. Borsa ayrıca, dolandırıcıların clipper kötü amaçlı yazılımını dağıtmak için kullandığı kötü amaçlı yazılımlar ve eklentiler hakkında daha fazla bilgi topladığını söyledi.
Kripto Uygulamalarına Yönelik Son Saldırıların Geçmişi
Son aylarda, kripto protokollerine yönelik çok sayıda saldırı milyonlarca dolarlık kayba yol açtı. Bu yılın temmuz ayında, Hindistan’ın WazirX kripto borsası, hacker’ların çoklu imzalı cüzdanlarından birini ele geçirmesinin ardından 230 milyon doların (kabaca 1.900 crore Rs.) üzerinde kayıp yaşadı. Borsanın kullanıcıları, borsanın mali yeniden yapılandırma planını tamamlamak için altı aya kadar bir zaman çizelgesine baktığı için hala mali baskı altında.
Geçtiğimiz hafta Endonezya’nın Indaodax kripto para borsası, aralarında SlowMist ve Arkham’ın da bulunduğu güvenlik şirketlerine göre iddia edilen bir saldırıda 22 milyon dolar (yaklaşık 184 crore rupi) kaybetti.
FBI, kripto yatırımcılarını, Kuzey Koreli bilgisayar korsanlarının da faaliyetlerini artırdığı, kripto alanını, zamanında tespit edilmesi ve müdahale edilmesi zor olan karmaşık tekniklerle hedef aldıkları konusunda uyardı.