Güvenlik Uzmanları Uyardı- bilgisayar korsanlarının bu yılki 664 milyon dolarlık soygununu takip eden ‘bilgi hırsızları’ konusunda uyarı Verdiler
Güvenlik Uzmanları Uyardı – DefiLlama verilerine göre, kripto yatırımcıları 2024’ün ilk yarısında bilgisayar korsanlarına 664 milyon dolar kaybetti; bu, bir önceki yıla göre %50’den fazla bir artışa işaret ediyor.
Kayıpların çoğunluğu kimlik avı saldırılarından ve ele geçirilen özel anahtarlardan kaynaklandı. Bu muhabir, Mayıs ayındaki bir kötü amaçlı yazılım saldırısında kişisel olarak 45.000 dolar kaybetti.
Milyarlarca dolarlık kripto para çalmasıyla tanınan Kuzey Kore’deki Lazarus Grubu gibi siber suç örgütleri genellikle yetenekli bilgisayar korsanlarını çalıştırıyor.
Yüksek güçlü bilgisayar korsanlığı araçlarına erişim genellikle amatör bilgisayar korsanlarından ziyade siber suç profesyonelleriyle sınırlıdır.
dWallet Labs CEO’su Omer Sadika, açık kaynaklı hackleme araçlarının yükselişinin amatörler için giriş engelini azalttığını ve daha sık saldırılara yol açtığını vurguladı.
Güvenlik uzmanları, kripto cüzdan kimlik bilgileri de dahil olmak üzere hassas finansal bilgileri çalmak için tasarlanmış kötü amaçlı yazılımlar olan açık kaynaklı bilgi hırsızlarının yükselişinden giderek daha fazla endişe duyuyor.
Genişletilmiş Tehdit Ortamı
Bilgisayar korsanı forumları, bu bilgi hırsızlarının en yüksek teklifi verenlere satıldığı internetin karanlık köşelerinde gizleniyor. Ancak bu model, bu tehlikeli programların giderek açık kaynak kodlu ve serbestçe erişilebilir hale gelmesi ve erişimin potansiyel kötü aktörlerden oluşan daha geniş bir havuza genişletilmesiyle birlikte gelişmektedir.
Kişisel saklama cüzdanı sağlayıcısı Savl’ın COO’su James Toledano, amatör bilgisayar korsanlarının bilgi çalan kötü amaçlı yazılımlar gibi güçlü araçlara erişim kazanmasıyla ilgili DL News’e duyduğu endişeyi dile getirdi.
Bu bir sayı oyunu; Toledano, başarının bin denemeden yalnızca biriyle gelebileceğini belirtti.
Bilgi hırsızlarının açık kaynak kullanımı, kripto hırsızlığını hedef alan kötü amaçlı yazılım saldırılarına yönelik tehdit ortamını genişletiyor ve yatırımcılar için daha yüksek riskler oluşturuyor.
Web2 güvenlik kusurları
Açık kaynaklı bilgi hırsızları, Web2’deki güvenlik açıklarının kripto varlıklarının güvenliği üzerindeki etkisini artırıyor.
dWallet Labs yakın zamanda blockchain doğrulayıcılarıyla ilişkili ve potansiyel olarak önemli kripto kayıplarına yol açabilecek bir dizi güvenlik açığını ortaya çıkardı.
Bulgularına göre, büyük blockchain ağlarındaki doğrulayıcılar için kritik bir altyapı sağlayıcısı olan INfStones, kötü niyetli saldırılara açıktı.
Doğrulayıcılar, blockchain ağlarındaki işlemleri doğrulamak için kripto tokenlarını stake eder.
Rapor, saldırganların potansiyel olarak özel anahtarlara erişebileceğini ve hatta doğrulayıcıların kontrolünü ele geçirebileceğini belirtti.
En son kripto güncellemeleri için Crypto Data Space’i takip edin.
Leave a comment