Geçmişte dijital cüzdanların kaybolmasının nedeni genellikle kullanıcıların özel anahtarlarını yanlışlıkla ifşa etmeleriydi. Ancak artık bilgisayar korsanları, kullanıcıların varlıklarını bilmeden bağışlamalarına "yardımcı" olmak için araçlar geliştirdiler.
Bu eğilimi gösteren son zamanlardaki iki dikkat çekici olay, Blockchain sektörü çalışanlarını hedef alan kötü amaçlı uzantıların ve APT kampanyalarının ortaya çıkmasıdır.
TheHackerNews, Kasım 2025 ortalarında, güvenlik camiasının "Safery: Ethereum Wallet" adlı bir Chrome tarayıcı eklentisinin keşfiyle şok olduğunu bildirdi. Güvenli ve esnek bir Ethereum cüzdanı kisvesi altında gizlenen bu eklenti, aslında son derece gelişmiş bir "kan emici makine".
Güvenlik araştırmacıları "Safery"e göre, siber saldırganlar suçlarını gizlemek için Blockchain teknolojisini kullanıyor. Kullanıcılar kurtarma ifadesini (tohum ifadesi) bu sahte cüzdana girdiğinde, kötü amaçlı yazılım bu ifadeyi Sui ağındaki (Sui blok zinciri) cüzdan adreslerine şifreliyor.
Saldırganın, orijinal başlangıç ifadesini ele geçirmek ve kurbanın dijital cüzdanını sessizce boşaltmak için alıcı adresleri takip edip şifresini çözmesi yeterlidir. Tehlike, tüm veri hırsızlığı sürecinin normal Blockchain işlemlerine benzemesi ve güvenlik izleme sistemlerini neredeyse "kör" hale getirmesidir.
Kaspersky'nin keşfi , yalnızca sıradan kullanıcılara saldırmadıklarını gösteriyor. Kötü şöhretli siber suç grubu BlueNoroff (Sapphire Sleet veya APT38 olarak da bilinir), Web3 alanındaki programcıları ve yöneticileri doğrudan hedef alan GhostCall ve GhostHire adlı iki yeni hedefli saldırı kampanyası başlattı.
GhostCall kampanyasında, bilgisayar korsanları hedeflere Telegram üzerinden, girişim sermayedarı (VC) kimliğine bürünerek yaklaştı. Korkutucu olan kısım ise, ayrıntılı sosyal mühendislikti: Kurbanları Zoom veya Microsoft Teams gibi sahte web sitelerinde görüntülü toplantılara katılmaya davet ettiler.
Katılım sırasında, mağdurlar diğer katılımcıların videolarını görecekler. Aslında bunlar, birçok kişinin yanlışlıkla inandığı gibi Deepfake'ler değil, bilgisayar korsanları tarafından çalınan önceki mağdurların gerçek ses/görüntü kayıtlarıdır.
Bu "özgünlük", kurbanların dikkatlerini dağıtmasına ve kötü amaçlı AppleScript (macOS için) veya kötü amaçlı yürütülebilir dosyalar (Windows için) içeren sahte "güncellemeleri" kolayca indirmelerine neden oluyor.
Kaspersky'nin 2025'teki kimlik avı teknikleri hakkındaki son raporuna göre, bilgisayar korsanları Takvim kimlik avı hilesini "yeniden canlandırıyor" ancak bunu iş düzeyinde (B2B) yapıyor.
Toplu "spam" e-postalar göndermek yerine, etkinlik açıklamasında kötü amaçlı bir bağlantı içeren sahte toplantı davetiyeleri gönderiyorlar. Kullanıcılar e-postayı açmasalar bile, telefonlarının takvim uygulamasından gelen bir hatırlatma, meraktan dolayı bağlantıyı tıklamalarını sağlayabiliyor.
Ayrıca, QR kodlarının kullanımı yeni bir biçim kazanmış ve PDF eklerine QR kodları yerleştirilmiştir. Bu PDF'ler bazen otomatik virüs tarama araçlarını atlatmak için parola korumalıdır (parola bir e-posta veya ayrı bir e-posta ile gönderilir).
QR kodlarını taramak, kullanıcıları sahte, kimlik avı sitelerine erişmek için genellikle kurumsal bilgisayarlarla aynı güçlü güvenlik korumalarından yoksun olan kişisel mobil cihazlarını kullanmaya zorluyor.
Kaspersky'deki güvenlik araştırmacıları, bilgisayar korsanlarının API aracılığıyla gerçek hizmetle gerçek zamanlı etkileşim kurabilen sahte oturum açma sayfaları (örneğin, pCloud depolama hizmetini taklit ederek) oluşturdukları dikkat çekici bir teknik gösterdi.
Bir kullanıcı sahte siteye giriş bilgilerini ve OTP kodunu girdiğinde, site bu verileri anında gerçek servise iletir. Bilgiler doğruysa, bilgisayar korsanı kullanıcı farkına bile varmadan giriş oturumunu ele geçirir.
Ayrıca, kimlik avı web sitelerine yönelik güvenlik filtreleri tarafından tespit edilip analiz edilmekten kaçınmak için bilgisayar korsanları "doğrulama zincirleri" kurmuşlardır. Kullanıcılar bağlantıya tıkladıklarında, hedef sayfaya (sahte Google/Microsoft giriş sayfası) ulaşmadan önce birçok CAPTCHA kimlik doğrulama kodu veya sahte doğrulama sayfasından geçmek zorunda kalacaklardır. Bu, hem otomatik doğrulama robotlarını filtreler hem de kullanıcılarda web sitesinin tamamen güvenli olduğuna dair yanlış bir güven duygusu yaratır.
Google'ın yakın zamanda Lighthouse platformunun arkasındaki bilgisayar korsanlarına açtığı dava da kanıtladığı gibi, "Hizmet Olarak Kimlik Avı" modeli, kimlik avının tehlikelerini daha da artırıyor.
2025 yılında kripto para dünyasında güvenlik ve tehlike arasındaki çizgi her zamankinden daha ince.
Siber suçlular artık sadece karanlık kötü amaçlı yazılım yazarları değil, kullanıcı davranışlarını anlayan "psikologlar" ve kurbanlarına saldırmak için güvenlik teknolojilerinden (blok zinciri, 2 faktörlü kimlik doğrulama gibi) nasıl yararlanacaklarını bilen "mühendisler"dir.
Yatırımcılar için "özel anahtarlarınızı paylaşmayın" tavsiyesi artık yeterli değil. Kaspersky uzmanları, uzantıların kaynağını dikkatlice kontrol etmenin, çevrimiçi toplantı davetlerine veya beklenmedik iş tekliflerine karşı dikkatli olmanın ve e-postalardan gelen oturum açma isteklerine (PDF veya CAPTCHA koruması olsa bile) karşı temkinli olmanın, tuzaklarla dolu bu dijital çağda zorunlu hayatta kalma becerileri olduğunu söylüyor.
Kaspersky uzmanlarına göre, Windows dizüstü bilgisayarlardan MacBook'lara kadar önemli cihazlarınızda mutlaka güvenlik duvarlı güvenlik araçları kullanın, hatta minyatür bilgisayar olarak değerlendirilen akıllı telefonların da koruma uygulamalarına ihtiyaç duyduğunu unutmayın.
Yatırım varlıklarını barındıran bir dijital cüzdanın, emanetinizi emanet edebilmeniz için gerçekten "değerli" bir koruma uygulamasına ihtiyacı vardır.
Kaynak: https://www.sggp.org.vn/vi-tien-so-khong-con-la-noi-an-toan-post826686.html
![[Fotoğraf] Cat Ba - Yeşil ada cenneti](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F04%2F1764821844074_ndo_br_1-dcbthienduongxanh638-jpg.webp&w=3840&q=75)
![[VIMC 40 günlük yıldırım hızı] Da Nang Limanı: Birlik - Yıldırım hızı - Bitiş çizgisine doğru ilerleme](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/04/1764833540882_cdn_4-12-25.jpeg)
Yorum (0)