Hackerlar Kripto Para Çalmak İçin Yeni Yöntem Buldu

kripto para hırsızlık

Elektronik posta yoluyla yayılan yeni bir virüs, kripto para borsalarında işlem yapanların korkulu rüyası oldu. ComboJack adı verilen virüsün, kripto para ticareti sırasında Windows cihazlarda bulunan pano özelliğine kopyalanan cüzdan bilgilerini çalabildiği söylendi.

Özellikle Ethereum üzerinden işlem yapan kripto para borsalarında para gönderme işinin elle yapılmasından dolayı, çoğu zaman çok uzun olan cüzdan kodlarının herhangi bir yere kaydedilmesi gerektiğini söyleyen uzmanlar, birçok kullanıcının cüzdan kodlarını Windows Clipboard özelliğini kullanarak sakladıklarını belirttiler. Palo Alto Networks isimli güvenlik şirketinde çalışan uzmanların keşfettiği ComboJacks isimli zararlı yazımın ise direkt olarak panolara kaydedilen cüzdan kodlarını hedef aldığı ortaya çıkarıldı.

Oldukça ilginç bir mantıkla çalışan ComboJacks isimli virüsün, panolarda yer alan cüzdan kodlarına erişmesinin ardından, burada bulunan kodları değiştirerek, hackerların cüzdan kodlarını yerleştirdiği vurgulanırken, bu yolla mağdurların kendi cüzdanlarına transfer yaptıklarını düşünerek, başka kişilerin cüzdanlarına para yolladıkları belirlendi.

Benzer yolla para çalmak için geliştirilen CryptoShuffler isimli bir başka virüs sadece Bitcoin transferlerinde böyle bir yol izlediği; ancak ComboJacks’in Bitcoin dahil olmak üzere Ethereum, Litecoin, Monero ve diğer birçok kripto para için benzer taktiği uyguladığı kaydedildi.

Zararlı yazılımın, kurbanların elektronik postalarına gönderilen çalıntı pasaport ihbarı tarzı mailler yoluyla yayıldığı ve kullanıcıların mail’e ekli olan PDF dosyasında kendi pasaportlarının olup olmadığını kontrol etmek için indirme yaptıkları sırada virüsün sistemlerine girdiği de bahsedilenler arasında yer aldı.

YORUMLAR