Güvenlik uzmanlarının tespit ettiği son siber güvenlik tehdidinde, Atomic ve Exodus cüzdanlarının kullanıcıları, özel kripto anahtarlarını çalmak amacıyla çevrimiçi kodlama depolarına kötü amaçlı yazılım paketleri yerleştiren tehdit aktörlerinin hedefi haline geldi.

ReversingLabs bünyesindeki siber güvenlik araştırmacılarına göre, bu saldırılar, yazılım geliştiriciler tarafından sıkça kullanılan önceden oluşturulmuş kod paketlerine (özellikle görünüşte meşru olan npm yazılım paketlerine) gizlenmiş kötü amaçlı kodlar aracılığıyla gerçekleştiriliyor.

Söz konusu zararlı yazılım, yerel olarak yüklü Atomic Wallet ve Exodus Wallet dosyalarını hedef alıyor. Kullanıcı arayüzünü manipüle etmek amacıyla bu dosyaların üzerine yazan bir yama aracılığıyla, kurbanların farkında olmadan sahtekar cüzdan adreslerine kripto göndermeleri sağlanıyor.

Yazılım tedarik zinciri saldırıları, siber suçluların tespit edilmekten kaçınmak için gittikçe daha karmaşık yöntemler geliştirmesiyle birlikte, kripto varlık sahiplerine yönelik yeni bir tehdit vektörü olarak öne çıkıyor.

Cybercrime, Cybersecurity, Hacks

PDF-to-office paketinde bulunan kötü amaçlı kod. Kaynak: ReversingLabs

Karmaşık saldırılar kripto topluluğunu hedef alıyor

Siber güvenlik firması Hacken'a göre, kripto saldırıları ve istismarları sektöre 2025'in birinci çeyreğinde yaklaşık 2 milyar dolarlık kayba mal oldu ve bunların çoğu şubat ayındaki 1,4 milyar dolarlık Bybit saldırısından kaynaklandı.

SafeWallet geliştiricisi, Mart 2025'te kripto tarihindeki en büyük saldırının adli analizini özetleyen bir ölüm sonrası güncelleme yayınladı.

SafeWallet'ın analizi, nihayetinde bir Safe geliştiricisinin bilgisayarının, geliştiricinin Amazon Web Services oturum belirteçlerini ele geçirerek firmanın geliştirme ortamına erişen ve Bybit saldırısını kuran bilgisayar korsanları tarafından tehlikeye atıldığını buldu.

Bitcoin (BTC) saklama şirketi Casa'da bir cypherpunk ve baş güvenlik görevlisi olan Jameson Lopp, yakın zamanda BTC adres zehirleme saldırıları konusunda alarma geçti.

Cybercrime, Cybersecurity, Hacks

2025'in 1birinci çeyreğinde kripto saldırıları ve istismarlarının neden olduğu kayıpların dökümü. Kaynak: Hacken

Adres zehirleme saldırıları, kurbanın işlem geçmişinden bir adresin ilk dört ve son dört karakteriyle eşleşen hedef adresler üreterek kurbanları hedef alır.

Tehdit aktörü daha sonra kötü amaçlı adresten hedefe genellikle bir doların altında küçük bir miktar için bir işlem gönderir, böylece adres kurbanın işlem geçmişinde görünür.

Kurban tüm adresi dikkatlice inceleyerek dikkat etmezse, yanlışlıkla hedefe çok benzeyen kötü amaçlı adrese para gönderebilir.

Siber güvenlik firması Cyvers, adres zehirleme saldırılarının yalnızca Mart 2025'te 1,2 milyon dolarlık çalıntı fondan sorumlu olduğunu tahmin ediyor.