Kripto Para Kullanıcılarını Tehdit Eden Yenilikçi Bir Saldırı
Günümüzde kripto para kullanıcıları, yeni bir suistimal şekliyle karşı karşıyadır. Tehdit aktörleri, kullanıcıları zararlı JavaScript kodlarını tarayıcılarında çalıştırmaya ikna ederek Bitcoin takas işlemlerini ele geçirip, fonları kendi cüzdanlarına yönlendirmektedir.
Saldırı Nasıl Çalışıyor?
Tehdit aktörleri, Pastebin yorumları aracılığıyla bir ClickFix tarzı saldırıyı dağıtmaktadır. Bu kampanya, kullanıcıları büyük kârlarla kandırarak bir takas istasyonu olan Swapzone.io‘da sahte bir fırsat sunuyor. Fakat gerçekte, zararlı bir kod çalıştırarak kurbanın tarayıcısındaki takas süreçlerini değiştirmektedir.
Kampanya boyunca şu yöntemler kullanılmaktadır:
- Pastebin’de yapılan yorumlarla, “sızdırılmış istismar belgeleri” iddia edilerek bağlantılar paylaşılıyor.
- Kullanıcılar, Google Docs’taki sahte bir kılavuza yönlendiriliyor.
- Kullanıcılara zararlı JavaScript’in tarayıcı adres çubuğunda çalıştırılması söyleniyor.
Bu bağlamda, tehlikeli JavaScript, paste[.]sh adresinden gelen nüsha ile yükleniyor ve https://rawtext[.]host/raw?btulo3 üzerinden ikinci bir yük alıyor. Bu kod, Swapzone.io sayfasına doğrudan enjekte edilerek, gerçek takas arayüzünü değiştiriyor ve saldırganların Bitcoin adreslerini değiştirmesine olanak tanıyor.
Etkilenen Sistemler
Bu saldırılar, öncelikle kripto para takas platformları ve bu platformlarda işlem yapan kullanıcıları hedef alıyor. Kullanıcılar, çalıştırdıkları kod ile şu riskleri taşımaktadır:
- Zararlı kod, kullanıcıların cüzdan adreslerini değiştirerek, fonların başka cüzdanlara aktarılmasına neden oluyor.
- Ek olarak, işlem oranları ve teklif değerleri modifiye ediliyor, kurbanlar işlemlerinin geçerli olduğunu düşünüyor.
- Bitcoin işlemleri geri alınamaz olduğu için, kayıplar kolaylıkla geri alınamıyor.
Bu durum, özellikle kripto paralar kullanarak yatırım yapanlar için yeni bir tehlike arz etmektedir.
Çözüm ve Korunma
Kullanıcılar, bu tarz saldırılara karşı alabilecekleri bazı önlemler bulunmaktadır:
- Tarayıcı güvenlik ayarlarını kontrol edin: JavaScript’in otomatik çalıştırılmasını devre dışı bırakma gibi önlemler alın.
- Güvenilir kaynaklardan yalnızca bağlantılara tıklayın: Bilinmeyen veya kuşkulu URL’lere tıklamaktan kaçının.
- Kripto cüzdanınızı güvence altına alın: Cüzdan erişim bilgilerinizi paylaşmaktan ve şüpheli uygulamaları kullanmaktan kaçının.
Son olarak, bu tarz saldırılardan korunmak için güvenliğinizi düzenli olarak güncelleyerek, kullandığınız yazılımları en güncel sürümlere yapmalısınız.
Güncellemelerinizi yaparak, şüpheli bağlantılara tıklamaktan kaçınarak ve güvenlik duvarlarınızı etkin bir şekilde kullanarak, bu tür saldırılara karşı kendinizi koruyabilirsiniz.
