Kripto veri toplayıcı CoinMarketCap, yakın zamanda web sitesine
enjekte edilen ve kullanıcılara cüzdanlarını "doğrulamalarını" isteyen
sahte bir açılır pencere üreten kötü niyetli kodun kaldırıldığını doğruladı.
Bu olay, yüksek trafikli kripto platformlarındaki güvenlik açıklarına yönelik yeni endişeler uyandırdı.
Sorun, ilk olarak CoinMarketCap tarafından Cuma günü resmi X hesabı üzerinden kabul edildi
ve şüpheli ziyaretçilere sahte cüzdan doğrulama mesajıyla hedef alan bir phishing tarzı
açılır pencere içerdiği bildirildi. Şirket, kötü niyetli kodu hızla kaldırdığını duyurdu. Ancak,
ihlalin tam kapsamı ve kökenini belirlemek için araştırmalar devam ediyor.
"Sitemizden kötü niyetli kodu belirleyip kaldırdık,"
olarak belirten şirket, ayrıca "ekibimizin araştırmaya devam ettiğini ve
güvenliğimizi güçlendirmek için adımlar attığını" ekledi.
Güncelleme, CoinMarketCap'in şüpheli açılır pencereyi ilk kabul etmesinden
sadece üç saat sonra geldi. Bu ilk yanıt, kullanıcıların sitedeki şüpheli davranışlara
dikkat etmesiyle sosyal medyada, özellikle X üzerinde dolaşan büyüyen spekülasyonlar
ve kullanıcı uyarılarını takip etti.
Phishing Açılır Penceresi Anında Alarm Verdi
Kötü niyetli açılır pencere, kullanıcıları bir güvenlik doğrulama sürecinin maskesi
altında kripto cüzdanlarını bağlamaya teşvik etti. Önde gelen zincir
gözlemciler de dahil olmak üzere birçok kripto kullanıcısı, dolandırıcılığın cüzdan kimlik
bilgilerini ve token izinlerini avladığını ve bunun sebeplerini belirledi.
Kripto kullanıcı Auri, açılır pencerenin ekran görüntüsünü paylaştı ve kullanıcılardan
cüzdanlarını bağlamalarını ve ERC-20 token'ları erişimi onaylamalarını istediğini uyararak,
genellikle cüzdan boşaltma planlarında kullanılan bir taktik olduğunu belirtti. Token
izinleri verildikten sonra, kötü niyetli aktörler kullanıcının daha fazla müdahalesi olmadan
varlıkları transfer edebilir.
Bu tür dolandırıcılıklar yeni değil ama giderek daha sofistike hale gelmiştir,
kullanıcıları cüzdanlarından ödün vermeleri için büyük platformlardaki sosyal mühendislik ve
güveni kullanarak kandırmak için. Dolandırıcılık, önde gelen cüzdan sağlayıcılar tarafından hızla
tespit edildi. MetaMask ve Phantom'un her ikisinin de saldırı süresi boyunca CoinMarketCap
alan adını güvensiz olarak işaretlediği bildirildi.
Kripto kullanıcı Jet, Solana ve Ethereum tabanlı varlıklar için popüler bir cüzdan olan Phantom'un
CoinMarketCap'i "kullanıma uygun değil" olarak etiketleyen bir tarayıcı uyarısı
yayınladığını paylaştı. Cüzdanlarca gerçekleştirilen bu otomatik kırmızı bayraklama,
kullanıcıların potansiyel olarak tehlikeye girmiş alan adlarıyla etkileşimde bulunmalarını önlemek
amacıyla tasarlanmıştır.
Yazının yazıldığı sırada, birçok tarayıcı tabanlı cüzdandan gelen güvenlik
ekipleri, ek phishing zararını önlemek amacıyla durumu izlemeye devam ediyor. CoinMarketCap,
kullanıcılardan doğrulanmış ve güvenilen cüzdan arayüzlerinden gelmeyen
pop-up'lara veya istemlere cüzdanlarını bağlamaktan kaçınmalarını tekrar yineledi.
Saldırının Vektörünü Sürdürmekte Olan Soruşturma
CoinMarketCap, kötü niyetli kodun kaldırıldığını iddia etse de,
kötü niyetli kodu enjekte etmek için kullanılan saldırı vektörü belirsizliğini koruyor.
Şirket, sitenin kendisinin tehlikeye girip girmediğini veya saldırının
yüksek trafik platformlarında tarihsel olarak kötüye kullanılan reklam komut
dosyaları gibi üçüncü taraf entegrasyonları yoluyla başlayıp başlamadığını henüz
doğrulamadı.
Firma, kapsamlı bir soruşturmanın hala devam ettiğini ve ek güvenlik önlemlerinin
uygulandığını vurgulamıştır. CoinMarketCap, herhangi bir kullanıcının etkilenip etkilenmediğini
veya kötü niyetli kodun keşfedilmeden ve kaldırılmadan önce ne kadar süreyle aktif olduğunu
açıklamamıştır.
Bu son olay, CoinMarketCap'in Ekim 2021'de uğradığı ve 3.1
milyondan fazla kullanıcının e-posta adresinin sızdırıldığı önceki bir ihlale yeniden
dikkatleri çekiyor. O zamanlar, çalınan veriler
saldırı forumlarında ortaya çıktığında ve ihlal bildirim hizmeti Have I
Been Pwned tarafından indekslendiğinde ihlal doğrulanmıştır.
2021 ihlalinde herhangi bir şifre veya kişisel verinin tehlikeye atılmadığı
bildirilse de, CoinMarketCap'in platformunda başka bir güvenlik olayının ortaya çıkması,
sitenin altyapısını ve kullanıcılarını koruma yeteneği hakkında endişeleri yenilemiştir.
CoinMarketCap'in kripto para fiyatları, piyasa değerleri ve token takibi
için başvurulan bir veri kaynağı olarak önemi göz önüne alındığında,
platformundaki herhangi bir güvenlik açığı, endüstri genelinde geniş kapsamlı
sonuçlar doğurur. Bu tür platformlarda phishing açılır pencereleri, kullanıcıların
onlara olan güven düzeyi nedeniyle önemli varlık kayıplarına yol açabilir.
Hedefli Kripto Phishing Eğilimi Yükseliyor
CoinMarketCap olayı, kripto kullanıcılarını hedef alan giderek daha
sofistike hale gelen phishing dolandırıcılıklarının daha geniş bir eğiliminin bir
parçasıdır. Chainalysis'e göre, phishing ve sosyal mühendislik saldırıları, 2023
yılında kripto kayıplarının 1 milyar dolarından fazlasını oluşturmuştur, ve saldırganlar
güvenilir platformlardaki zayıf noktaları sömürürken 2025'te bu rakamın daha da
artması beklenmektedir.
Web3 güvenlik uzmanları, bu tür saldırıların genellikle meşru internet
sitelerindeki içerik dağıtım ağlarını, eklentileri veya reklam katmanlarını tehlikeye
atarak başladığını belirtmektedir. Bir kez enjekte edildikten sonra, kötü niyetli
komut dosyaları, cüzdan bağlantısı istemlerini görüntülemek, kötü niyetli onay taleplerini
enjekte etmek veya kullanıcıları sahte arayüzlere yönlendirmek gibi eylemleri gerçekleştirebilir.
Bu olayın ışığında, CoinMarketCap kullanıcılarına çevrimiçi karşılaştıkları
herhangi bir cüzdan isteğini doğrulamalarını sürekli öğrenmelerine ve dikkatli olmalarını
tavsiye edilmektedir. Güvenlik uzmanları, yalnızca resmi cüzdan uygulamalarını kullanmalarını,
otomatik token onaylarını devre dışı bırakmalarını ve bir cüzdandaki aktif izinleri gözden
geçirmek için revoke.cash gibi araçları kullanmalarını önerir.
MetaMask ve diğer cüzdanlar, bu saldırıları aktif olarak yakalamak ve engellemek için
uyarı sistemlerini, tarayıcı bayraklarını ve AI destekli algılamayı artırmaya başlamışlardır.
Bu arada, kripto endüstrisi, veri platformları arasında daha iyi güvenlik standartları
ve sorumlu açıklama mekanizmaları için bastırmaya devam ediyor. 2020'den bu yana Binance
tarafından işletilen CoinMarketCap, altyapısının güvenilirliğini sağlamak için daha hareketli
taranmakta; dünyanın en çok ziyaret edilen kripto veri platformu olarak statüsüne uygun
olması bekleniyor.
Endüstri Tepkileri
Olay, kripto topluluğunu, CoinMarketCap'in saldırının nasıl
gerçekleştiği ve gelecekte hangi önleyici tedbirlerin alınacağı konusunda daha iyi bir
şeffaflık çağrısında bulunurken, tartışmaya arkadaş olacak şekilde kıvılcımlandırdı.
Güvenlik araştırmacıları, ortaya çıkan tehditler hakkında istihbarat paylaşmak için
sektör çapında işbirliğinin önemine vurgu yaptı.