Cüzdanlarını – Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri

Rogue NuGet Paketi: Tracer.Fody Olunarak Kripto Cüzdanlarını Çalıyor

teknomers — Tue, 16 Dec 2025 16:56:57 +0000

Dec 16, 2025Ravie LakshmananSiber Güvenlik / Kripto Para

## NuGet Paketlerindeki Tehlikeler: Tracer.Fody Olayı

Son dönemde, siber güvenlik araştırmacıları, popüler .NET izleme kütüphanesi Tracer.Fody’yi taklit eden ve gizlice kullanıcıların kripto para cüzdan verilerini çalan bir NuGet paketi keşfetti. “Tracer.Fody.NLog” adı verilen bu zararlı paket, 26 Şubat 2020’de “csnemess” kullanıcı adıyla yayımlandı ve neredeyse altı yıl boyunca NuGet deposunda yer aldı.

### Zararlı Paketin Özellikleri

Zararlı paket, Tracer.Fody ile benzer bir isim yapısı kullanarak hem kullanıcıların dikkatini çekmeyi hem de güvenilir bir kütüphane gibi görünmeyi başardığı için büyük tehlike arz etmektedir. Yayınlandığı tarihten bu yana en az 2,000 kez indirildi ve bu da olası hedeflerin büyüklüğünü gözler önüne seriyor.

Socket güvenlik araştırmacısı Kirill Boychenko’nun belirttiği gibi, paket “standart bir .NET izleme entegrasyonu” olarak kendini tanıtırken, iç yapısında kullanıcıların kripto para cüzdan verilerini çalan bir mekanizma barındırıyor. Zararlı Tracer.Fody.dll dosyası, Stratis cüzdan dizinini tarıyor ve *.wallet.json uzantılı dosyaları okuyarak cüzdan verilerini elde ediyor. Bu veriler, Rusya merkezli bir sunucuya gönderiliyor.

### Yayılma Taktikleri

Zararlı yazılım, casual incelemelerden sıyrılabilmek için çeşitli taktikler kullanıyor. Gerçek bakım sahibinin ismini bir harf değişikliği ile taklit ederek ve kaynak kodunda Kiril benzeri karakterler kullanarak dikkatlerden kaçmayı başarıyor. Ayrıca, zararlı işlevsellikle ilgili kod, normal program yürütülmesi sırasında kullanılan sıradan bir yardımcı işleve gizleniyor.

Bu kurulmuş sistem sayesinde, paket bir proje tarafından referans alındığında otomatik olarak etkinleşiyor. Bu durum, projenin kullanıcılarının tehditten habersiz bir şekilde zararlı yazılımı yüklemesine neden oluyor.

### Korunma Yöntemleri

Siber güvenlik uzmanları, benzer taklitlerin tekrar ortaya çıkabileceğini belirtiyor. Diğer potansiyel hedefler arasında başka günlük ve izleme entegrasyonları ile argüman doğrulama kütüphaneleri yer alabilir. Kullanıcıların, indirdikleri NuGet paketlerini dikkatlice incelemeleri ve güvenilir kaynaklardan gelen güncellemeleri takip etmeleri öneriliyor.

Uygulama geliştiricilerin, yüklenen paketlerin gereksinim duyduğu izinleri ve erişimleri incelemesi oldukça önemlidir. Güvenlik tarayıcıları ve anti-virüs yazılımları da olası tehditlere karşı ek bir koruma katmanı sağlar.

### Sonuç

Zararlı paketler, açık kaynak yönetim sistemlerinde sinsi bir şekilde faaliyet gösterebilir ve kullanıcıların verilerini tehlikeye atabilir. “Tracer.Fody.NLog” örneği, siber tehditlerin ne kadar gelişmiş hale geldiğini ve kullanıcıların bu riske karşı nasıl hazırlıklı olması gerektiğini göstermektedir. Siber güvenlik topluluğu, bu tür tehlikeleri en aza indirmek için sürekli olarak dikkatli olmalı ve gelişmeleri takip etmelidir.

Güncel Siber Güvenlik Haberleri – 1

Kötü amaçlı npm paketi, Nodemailer taklit ederek Atomic ve Exodus cüzdanlarını hedef alıyor.

teknomers — Tue, 02 Sep 2025 06:15:30 +0000

Kripto Paralara Yönelik Tehdit: Kötü Amaçlı npm Paketi

Son yıllarda kripto paraların popülaritesi arttıkça, kullanıcıları hedef alan siber saldırılar da yaygınlaşmaya başladı. Özellikle kripto cüzdanı uygulamaları, siber dolandırıcıların hedefinde. Yapılan son araştırmalar, npm (Node Package Manager) üzerinde kötü amaçlı bir paket keşfedildiğini ortaya koydu. Bu paket, Atomic ve Exodus gibi popüler cüzdanlar üzerinde zararlı kod enjekte etmek amacıyla kullanılmakta.

npm Paketinde Gizli Tehdit

Araştırmacılar, nodejs-smtp adlı kötü amaçlı paketin, sahte bir kimlik ile nodemailer adlı gerçek bir e-posta kütüphanesini taklit ettiğini belirttiler. Tasarım ve açıklama olarak tamamen aynı olan bu paket, 2025 Nisan ayında “nikotimon” adlı bir kullanıcı tarafından npm kayıtlarına yüklendi. Yüklenmesinden bu yana toplamda 347 kez indirildi. Bu paket, artık mevcut olmasa da, siber güvenlik açığının ne kadar ciddi olduğunu gözler önüne seriyor.

Nasıl Çalışıyor?

Bu kötü amaçlı paket, Electron araçlarını kullanarak, Atomic Wallet’ın app.asar dosyasını açıyor. Ardından, bu dosyadaki belirli bileşenleri zararlı bir yükle değiştiriyor ve uygulamayı tekrar paketliyor. Tüm bu işlemler gerçekleştirilirken, uygulamanın çalışma dizini silinerek izleri kaybettiriliyor. Soket araştırmacısı Kirill Boychenko, bu sürecin tehlikesine dikkat çekiyor.

Hedef: Kullanıcıların Kripto Paralarını Çalmak

Bu kötü amaçlı paketin ana amacı, alıcı adreslerini hard-coded cüzdanlarla değiştirerek, Bitcoin (BTC), Ethereum (ETH), Tether (USDT ve TRX USDT), XRP (XRP) ve Solana (SOL) gibi kripto para transferlerini yönlendirmek. Sonuç olarak, bu paket bir kripto çalıntı işlevi görüyor ve kullanıcının cüzdanından parayı çalmak için tasarlanmış.

Gizli İşlevsellik ve Geliştiricilerin Dikkatini Çekmeme Stratejisi

Kötü amaçlı paket, aynı zamanda bir SMTP tabanlı e-posta gönderici gibi çalışmakta. Böylece geliştiricilerin dikkatini çekmemek için kullanılan bu işlevsellik, uygulama testlerini geçmesini sağlıyor. Geliştiriciler, bu tür bir bağımlılığın sorgulanmasına fazla sebep vermiyorlar. Özellikle de paket, nodemailer ile uyumlu bir arayüze sahip olduğunda, şüphelenme ihtimali oldukça düşüyor.

Geçmişteki Benzer Olaylar

Bu gelişme, ReversingLabs‘in pdf-to-office adlı bir npm paketi keşfettiği zamanlamayla da örtüşüyor. Bu paket, tıpkı nodejs-smtp gibi, Atomic ve Exodus cüzdanlarının app.asar arşivlerini açarak, içindeki JavaScript dosyasında değişiklik yapıyordu. Bu değişiklikler de clipper fonksiyonunu entegre ediyordu. Her iki olay, bir geliştiricinin rutin bir paket importunun, başka bir masaüstü uygulamasında sessizce değişiklik yapabileceğini gösteriyor.

Sonuç

Kötü amaçlı yazılımların yayılması, kripto para kullanıcılarının güvenliğini tehlikeye atmakta. Sadece kimi zaman dikkat edilmesi gereken basit önlemlerle, birçok potansiyel riski ortadan kaldırmak mümkün. Kullanıcıların her zaman dikkatli olmaları ve indirdikleri paketleri sorgulamaları büyük önem taşıyor. Özellikle, npm gibi platformlar üzerinden yapılan indirmelerin güvenilirliğine dair sorgulayıcı bir bakış açısına sahip olmaları gerekmekte. Kripto para cüzdanlarının güvenliği, sadece bireylerin değil, tüm ekosistemin sağlığı açısından kritik bir öneme sahiptir. Bu yüzden, geliştiricilerin ve kullanıcıların bu tür tehditlere karşı bilinçlenmeleri hayati öneme sahiptir.

Güncel Siber Güvenlik Haberleri – 1

PayPal, Çin ve Hindistan cüzdanlarını kullanarak 2 milyar kişi için sınır ötesi ödemeleri kolaylaştırıyor.

teknomers — Wed, 23 Jul 2025 04:08:26 +0000

PayPal World: Sınırları Kaldıran Yenilikçi Bir Platform

PayPal, uluslararası ticareti kolaylaştırmak amacıyla küresel cüzdan şirketleriyle iş birliği yaparak yeni bir platform olan PayPal World‘ü duyurdu. Bu platform, kullanıcıların yerel cüzdan ve ödeme sistemlerini kullanarak birbirlerine ödemeler yapmalarını sağlayacak. Amaç, dünya genelindeki kullanıcıları bir araya getirerek, kullanıcı deneyimini iyileştirmek ve ticareti daha erişilebilir hale getirmektir.

Ortaklıklar ve İş Birlikleri

PayPal’ın stratejik ortakları arasında Hindistan’ın NPCI International Payments Limited (UPI – Unified Payment Interface) ve Çin’in Tenpay Global (Tencent’in ödeme kolu) yer alıyor. Ayrıca, Latin Amerika’nın önemli fintech şirketlerinden Mercado Pago ile de bir mutabakat imzalandı. Bu ortaklıklar sayesinde PayPal, dünya genelinde 2 milyardan fazla kullanıcıya ulaşmayı hedefliyor.

Alex Chriss, PayPal’ın CEO’su, “PayPal World, dünyanın en büyük ödeme sistemlerini ve dijital cüzdanlarını tek bir platformda bir araya getiren benzersiz bir ödeme ekosistemidir” dedi. Chriss, bu platformun arka planda karmaşık bir yapı barındırdığını ancak kullanıcılara sunduğu basitliği vurgulayarak, bu değişikliklerin zamanla önemli bir etki yaratabileceğini belirtti.

PayPal World’ün Sunduğu Avantajlar

PayPal World ile birlikte, PayPal ve Venmo kullanıcıları, dünya genelinde istedikleri kişilere para gönderebilecek. Örneğin, bir seyahat sırasında Çin’de bulunan kullanıcılar, PayPal aracılığıyla Weixin ödeme ağını kullanarak yerel işletmelere ödeme yapabilecekler. Aynı şekilde, Hindistan’dan bir müşteri, ABD merkezli bir web sitesinden alışveriş yaparken UPI cüzdanını kullanarak ödemesini gerçekleştirebilecek.

Bu özellikler, uluslararası ticaretin daha akıcı hale gelmesini sağlarken, kullanıcıların yerel ödeme sistemlerini kullanarak işlemlerini gerçekleştirmelerine olanak tanıyacak.

Yüksek İşlem Hacimleri ve Kullanıcı Sayıları

PayPal World, büyük ölçekli kullanıcı tabanına sahip cüzdan sistemlerine büyük bir kapı açıyor. Örneğin, Mercado Pago’nun yalnızca 2025’in ilk çeyreğinde işlem hacmi 58.3 milyar dolar olarak kaydedildi. Hindistan’da ise UPI işlemleri sadece Haziran ayı için 238 milyar doları aşmış durumda. Tenpay, uluslararası para transferi ve eşler arası ödemeleri daha da geliştirmeye yönelik çalışmalar yapıyor.

Wenhui Yang, Tenpay Global’in CEO’su, “Tenpay Global’ın, PayPal ve Venmo kullanıcılarına Weixin Pay QR kodlarını tarayarak ödeme yapma imkanı sunması büyük bir fırsat. Bu, Çin anakarasında küresel dijital cüzdanlar için erişimi artıracak” şeklinde konuştu.

Gelecek Vizyonu

PayPal World, 2023 sonbaharında lansman ortaklarıyla birlikte faaliyete geçecek. 2026’ya gelindiğinde, Venmo kullanıcıları, PayPal’ın ödeme sistemini destekleyen çevrimiçi ve çevrimdışı perakendeciler için alışveriş yapabilecekler. Bu, kullanıcıların alışveriş deneyimlerini daha da zenginleştirecek ve uluslararası ticarette daha fazla kolaylık sağlayacaktır.

Kısacası, PayPal World ile karşılaşan yenilikler, kullanıcıların finansal işlemlerini daha kolay ve hızlı bir şekilde gerçekleştirmelerine olanak tanırken, global ticaretin daha da yaygınlaşması adına önemli bir adım atılmış olacaktır. Bu tür yenilikçi çözümler, dijital ödemeler alanında ilerleme kaydetmek isteyen herkes için büyük bir fırsat sunuyor.

PayPal World, getirdiği çözümlerle sadece ticaretin değil, aynı zamanda günlük yaşamın da dinamiklerini değiştirmeye aday bir yapı olarak öne çıkıyor.

Güncel Teknoloji Haberleri – 1

40’tan fazla zararlı Firefox eklentisi, kripto cüzdanlarını hedef alıyor.

teknomers — Thu, 03 Jul 2025 12:01:52 +0000

Mozilla Firefox’ta Kripto Para Cüzdanı Tehlikesi

Son dönemde, siber güvenlik uzmanları, Mozilla Firefox tarayıcısında 40’tan fazla kötü amaçlı tarayıcı eklentisi keşfetti. Bu eklentilerin amacı, kullanıcıların kripto para cüzdanı bilgilerinin çalınması ve dolayısıyla dijital varlıkların tehlikeye atılması. Koi Security araştırmacısı Yuval Ronen, bu kötü amaçlı eklentilerin, Coinbase, MetaMask, Trust Wallet gibi yaygın olarak kullanılan platformların meşru cüzdan araçlarını taklit ettiğini belirtiyor.

Büyük Ölçekli Bir Kampanya

Keşfedilen bu kötü amaçlı eklentilerin, en azından Nisan 2025’ten itibaren aktif olarak dağıtıldığı bildiriliyor. Yeni eklentiler, geçen hafta Firefox Eklenti mağazasına yüklendi. Bu durum, kötü niyetli aktörlerin, kullanıcıların cüzdan bilgilerini çalmak için sürekli yeni yöntemler geliştirdiğini gösteriyor.

Bu eklentilerin belirli bir popülarite oluşturmak için yanıltıcı stratejiler benimsediği de gözlemlendi. Yüzlerce 5 yıldızlı yorum ekleyerek, toplamda çok daha fazla aktif kurulum sayısını aşan sahte popülarite yaratıyorlar. Bu yöntem, kullanıcıları kandırarak bu eklentileri yüklemeye teşvik ediyor.

Kimlik Hırsızlığına Dikkat!

Sahtekarlık faaliyetlerinde bulunan bu aktörlerin, güven sağlamak amacıyla eklentileri meşru cüzdan araçları olarak tanıttığı da ortaya çıktı. Mevcut eklentilerin açık kaynak kodlu olması, saldırganların bu kodları kopyalayıp kendi kötü amaçlı özelliklerini eklemelerine olanak sağladı. Bu eklentiler, hedeflenen web sitelerinden cüzdan anahtarlarını ve seed phrase (tohum ifadesi) çalıp, bunları uzak bir sunucuya iletmek için tasarlandı. Ayrıca, kurbanların dış IP adreslerini de ilettiği tespit edildi.

Geleneksel Phishing Yöntemlerinden Farkı

Geleneksel phishing dolandırıcılığı, genellikle sahte web siteleri veya e-postalar üzerinden gerçekleşirken, bu eklentiler kullanıcıların tarayıcısının içinde çalışıyor. Bu durum, tespit edilmelerini veya bloklanmalarını zorlaştırıyor. Ronen, "Bu düşük çaba, yüksek etki yaklaşımı, kullanıcı deneyimini sürdürerek, hemen tespit edilme şansını azaltıyor," diyor.

Tehdit Aktörünün İzleri

Saldırının kaynak kodunda Rusça yorumlar bulunması ve komut ve kontrol sunucusundan elde edilen PDF dosyasındaki meta veriler, bu faaliyetlerin arkasında bir Rusça konuşan tehdit aktörü grubunun bulunduğunu işaret ediyor.

Mozilla’nın Önlemleri

Tüm bu tespitlerin ardından, Mozilla, MyMonero Wallet dışındaki tüm kötü amaçlı eklentileri kaldırdı. Geçtiğimiz ay, bu tarayıcı üreticisi, kullanıcıları dolandırıcılıktan korumak amacıyla sahte kripto cüzdan eklentilerini erkenden tespit edip engelleyebilecek bir "erken tespit sistemi" geliştirdiğini açıkladı. Kullanıcıların, bu tür tehditlerle daha iyi başa çıkabilmeleri için yalnızca doğrulanmış yayıncılardan eklenti kurmaları ve kurulum sonrası davranış değişiklikleri açısından dikkatli olmaları öneriliyor.

Öneriler ve Dikkat Edilmesi Gerekenler

Kullanıcıların bu tür malware tehditlerine karşı korunabilmesi için atacakları bazı adımlar var. Öncelikle, eklentilerin yalnızca tanınmış ve güvenilir kaynaklardan indirilmesi şart. Ayrıca, kurulum sonrası eklentilerin davranışlarını izlemek ve anormal bir durum fark edildiğinde hemen eklentiyi kaldırmak büyük önem taşıyor.

Kullanıcıların kendi güvenliklerini artırması için eğitim almaları ve bu alandaki gelişmeleri takip etmeleri de faydalı olabilir. Kripto para dünyası, dolandırıcılık faaliyetleri açısından pek çok riski barındırdığından, bu alanda dikkatli olmak, dijital varlıkların güvenliği için hayati öneme sahiptir.

Gelişmelerde kalmak ve uzaktan destek almak, teknik sorunların ya da güvenlik açıklarının hızlı bir şekilde çözülmesini sağlayabilir. Kısacası, siber hijyen kuralları çerçevesinde hareket etmek, dijital dünyada güvenli bir deneyim için şarttır.

Güncel Siber Güvenlik Haberleri – 1