Cüzdan

Hackerlar, Ethereum Akıllı Sözleşmelerini Kötü Amaçlı Yazılım Komutlarını Gizlemek İçin Kullanıyor

4 saat önce
#Ethereum
Hackerlar, Ethereum Akıllı Sözleşmelerini Kötü Amaçlı Yazılım Komutlarını Gizlemek İçin Kullanıyor

Ethereum akıllı sözleşmelerini kullanarak kötü amaçlı yazılım komutlarını gizlemeye başlayan siber suçlular, saldırganların tespit sistemlerinden kaçmak için blok zinciri teknolojisini istismar etmeleriyle güvenlik ekipleri için yeni zorluklar yaratıyor. Dijital varlık uyum firması ReversingLabs, Temmuz ayında Node Package Manager deposuna yüklenen iki kötü amaçlı paketi analiz ettikten sonra bu tekniği keşfetti.

Bu yöntem, hackerların kötü niyetli faaliyetlerini meşru blok zinciri trafiğiyle harmanlamalarına olanak tanıyor ve zararlı işlemleri belirlemeyi ve engellemeyi önemli ölçüde zorlaştırıyor.

Bilmeniz Gerekenler:

  • "colortoolsv2" ve "mimelib2" adı verilen iki NPM paketi, ikinci aşama kötü amaçlı yazılımlar yüklenmeden önce kötü amaçlı sunucu adreslerini almak için Ethereum akıllı sözleşmelerini kullandı.
  • Güvenlik araştırmacıları, sadece 2024 yılında açık kaynak depolarında 23 kriptoyla ilgili kötü amaçlı kampanya belgeledi.
  • Kuzey Kore bağlantılı Lazarus Grubu, daha önce benzer blok zinciri tabanlı kötü amaçlı yazılım dağıtım yöntemlerini kullanmıştı.

Blok Zinciri Altyapısını Kullanan Yeni Dağıtım Yöntemi

ReversingLabs tarafından tanımlanan paketler meşru görünüyor ancak Ethereum akıllı sözleşmelerden talimatları çekmek için tasarlanmış gizli fonksiyonlar içeriyordu. Kötü amaçlı bağlantıları doğrudan barındırmak yerine, bu yazılım komut ve kontrol sunucularının adreslerini çekmek için bir indirme aracı olarak hareket ediyordu.

ReversingLabs araştırmacısı Lucija Valentić, kötü amaçlı URL'lerin Ethereum sözleşmelerinde barındırılmasının eşi benzeri görülmemiş bir yaklaşım olduğunu belirtti. "Daha önce görmediğimiz bir şey," diyen Valentić, geliştirmenin, saldırganların güvenlik tarama sistemlerini aşma biçiminde hızlı bir evrim olduğunu ifade etti.

Teknik, blok zinciri trafiğinin genellikle güvenlik yazılımlarına meşru göründüğü gerçeğinden yararlanır. Geleneksel algılama yöntemleri normal akıllı sözleşme işlemleriyle kötü amaçlı amaç kullanılanları ayırt etmekte zorlanır.

Sahte Ticaret Botları Ana Saldırı Vektörü Olarak Hizmet Veriyor

Kötü amaçlı paketler, GitHub depoları aracılığıyla yürütülen daha geniş bir aldatma kampanyasının parçasıydı. Saldırganlar, geliştiricileri cezbetmek için uydurulmuş taahhüt geçmişleri, çok sayıda sahte bakımcı hesabı ve profesyonel dökümantasyonla tamamlanmış sahte kripto para ticaret botu projeleri inşa ettiler.

Bu depolar, kötü amaçlı yazılım kurulumları için dağıtım mekanizmaları olarak hizmet ederken güvenilir görünmek üzere tasarlandı. Sahte projelerin sofistikeliği, siber suçluların saldırıyı başlatmadan önce güvenilirlik oluşturmak için ne kadar ileri gideceklerini gösteriyor.

Güvenlik analistleri, bu blok zinciri tabanlı komut depolama ve sosyal mühendislik kombinasyonunu, saldırı karmaşıklığında önemli bir tırmanış olarak tanımladılar. Yaklaşım, hem geleneksel saldırı vektörlerini hem de blok zinciri tabanlı iletişimleri izlemeleri gereken siber güvenlik ekipleri için tespiti önemli ölçüde daha zor hale getiriyor.

Node Package Manager'ı hedefleyen kampanya, açık kaynak geliştirme topluluklarını etkileyen daha büyük bir eğilimin yalnızca bir yönünü temsil ediyor. Geliştiriciler, genellikle kapsamlı güvenlik incelemeleri yapmadan paketler yükledikleri için saldırganlar özellikle bu ortamları hedef alıyorlar.

Önceki Blok Zinciri Tabanlı Saldırılar Kripto Para Projelerini Hedefliyor

Ethereum, kötü amaçlı yazılım dağıtım amaçlı istismar edilen tek blok zinciri ağı değil. Bu yılın başlarında, Kuzey Kore bağlantılı Lazarus Group, Ethereum sözleşmelerini kullanan, ancak özel uygulamaları son NPM saldırısından farklı olan bir kötü amaçlı yazılım dağıttı.

Nisan ayında, saldırganlar, Solana ticaret botu projesini taklit eden sahte bir GitHub deposu yarattı.

Sahte depo, kurbanlardan kripto para cüzdanı kimlik bilgilerini çalmak için özel olarak tasarlanmış kötü amaçlı yazılım dağıtmak için kullanıldı.

"Bitcoinlib" adlı ve Bitcoin geliştirme çalışmaları için tasarlanmış bir Python kütüphanesiyle ilgili belgelenmiş bir başka olay daha var. Hackerlar, benzer kimlik bilgisi hırsızlığı amaçları için bu meşru geliştirme aracını hedef aldı.

Kalıp, siber suçluların sürekli olarak kripto para birimiyle ilgili geliştirme araçlarını ve açık kaynak depolarını hedeflediğini gösteriyor. Bu ortamlar, geliştiricilerin sıklıkla yeni, tanıdık olmayan kod kütüphaneleri ve araçlarıyla çalışmaları nedeniyle saldırılar için ideal koşullar sağlar.

Blok Zinciri ve Akıllı Sözleşme Teknolojisini Anlamak

Akıllı sözleşmeler, Ethereum gibi blok zinciri ağlarında çalışan kendi kendini yürüten programlardır. Belirlenen koşulları otomatik olarak, geleneksel aracılar müdahalesi veya gözetimi olmadan gerçekleştirir.

Bu sözleşmeler, blok zincirinde verileri kalıcı olarak depolar ve dünyanın herhangi bir yerinden erişilebilir hale getirir. Blok zinciri ağlarının merkezi olmayan doğası, kötü amaçlı içeriğin kaldırılmasını son derece zorlaştırır.

Komut ve kontrol sunucuları, siber suçluların enfekte cihazlarla iletişim kurmak için kullandığı bilgisayar sistemleridir. Sunucu adreslerini blok zinciri ağlarında depolayarak, saldırganlar güvenlik ekiplerinin kesintiye uğraması veya izlenmesi zor olan iletişim kanalları oluşturur.

Son Düşünceler

Ethereum akıllı sözleşmelerinde gizlenmiş kötü amaçlı yazılım komutlarının keşfi, siber suçluların taktiklerinde önemli bir evrimi işaret ediyor. Saldırganlar, giderek daha fazla blok zinciri teknolojisini tespit sistemlerinden kaçmak için kullanıyor. Valentić, siber suçluların sürekli olarak güvenlik savunmalarını aşmanın yeni yollarını aradığını ve blok zinciri tabanlı komut depolamanın, siber güvenlik önlemlerinin önünde kalmanın son yeniliği olduğunu vurguladı.

Yasal Uyarı: Bu makalede sağlanan bilgiler yalnızca eğitim amaçlıdır ve finansal veya hukuki tavsiye olarak değerlendirilmemelidir. Kripto varlıklarla ilgilenirken her zaman kendi araştırmanızı yapın veya bir uzmana danışın.
İlgili Haberler
Popüler Ethereum Geliştirme Araçlarına Kötü Amaçlı Kod Ekleyen Hacker 6,000 Kurulumla
Siber güvenlik araştırmacıları, yaklaşık 6,000 geliştirici tarafından kullanılan ETHCode güncellemesinde kötü amaçlı kod keşfetti. Kod, kripto para çalmak için tasarlandı.
Ünlü 'Blockchain Haydutu' Uyanıyor, Aniden 100M Dolarlık ETH'i Taşıyor
Jan 01, 2025
Kötü şöhretli "Blockchain Haydutu" bir kez daha ortaya çıktı ve yılın sonlarına doğru manşetlerde yer aldı. Bu etkileyici hacker, 30 Aralık'ta yaklaşı
Bybit $1.5B Hack Açıklaması: Hackerlar Soğuk Cüzdanlara Nasıl Erişti, Ethereum Tehlikede mi?
Feb 24, 2025
Şimdiye kadarki en büyük kripto para hırsızlığında, Seyşeller merkezli borsa Bybit, 21 Şubat 2025'te Kuzey Kore bağlantılı hackerlar tarafından gerçe
Epic Bybit'in 1,5 Milyar Dolarlık Hack'i, Ethereum Mimarisi Güvenliği Üzerinde Tartışmaları Alevlendirdi
Feb 24, 2025
Kripto para borsası Bybit'in büyük ölçekli hack'i, blok zinciri güvenliği konusundaki endişeleri yeniden alevlendirdi. Kuzey Kore’nin Lazarus Grubu, g
Hacker, Coinbase veri ihlalinin 97 bin kişiyi etkilemesinin ardından 42,5 milyon dolarlık Bitcoin'i Ethereum'a dönüştürdü.
Hacker, OHK üzerinden BTC'yi ETH'ye çevirip, fonların izini zorlaştırmak için anonim yöntemlere başvurdu.
İlgili Araştırma Makaleleri
Ethereum'a Kuantum Güvencesi: Güvenli Bir Gelecek İçin İnce Blockchain Devrimi
Ethereum'un kuantum güvenliği konusunda attığı adımlar ve blockchain gündemindeki artan önemi üzerine bir inceleme.
2025'te Kripto Dolandırıcılığı Rekor Kırdı: YouTube Derin Taklitlerinden Domuz Kasaplık Dolandırıcılıklarına
2025'te kripto dolandırıcılıklarının en yaygın ve tehlikelilerini inceliyor; nasıl çalıştıklarını, gerçek olayları ve bu yılın rakamlarını keşfediyoruz.
2025'te Kripto Gözetimi: Chainalysis, FBI ve Yapay Zeka Cüzdanınızı Nasıl İzliyor?
Kripto özgürlüğün ve anonimliğin simgesiydi, ama artık sizin cüzdanınızı izleyen birileri olabilir.
2025'in En İyi 10 Yapay Zeka Destekli Kripto Dolandırıcılığı ve Fonlarınızı Koruma Yöntemleri
Düzenli kripto yatırımcıları, gelişmiş yapay zeka ile donatılmış dolandırıcıların tehdidi altında. Geçen yıl %456 artış gösterdi.
Kripto Piyasası Nabzı: Bitcoin $111,000 Üzerinde Tutunurken Ethereum DeFi Rekorları Kırıyor
CoinMarketCap'ta bugünün trend olan kripto paraları, yerleşik devler, yükselen protokoller ve viral fenomenlerin büyüleyici bir karışımını gösteriyor.
İlgili Öğrenme Makaleleri
Kripto Para Birimlerinde Sosyal Mühendislik Saldırıları: Dijital Varlıklarınızı Korumanın 10 Kanıtlanmış Yolu
May 13, 2025
Kripto para ekosisteminde insan psikolojisini hedef alarak teknik açıkları değil de, güvenliği tehlikeye atan temel tehdit vektörüdür. Blockchain’in değişmez.
Kripto Borsa Hesabınızı Koruyun: İleri Düzey Güvenlik Stratejileri Açıklanıyor
Sosyal mühendislik, insan davranışını hedef alarak güvenliği zayıflatan en büyük tehdit haline geldi.
Akıllı Hesaplar Açıklandı: Blockchain Cüzdan Güvenliğinin Geleceği
May 30, 2025
Akıllı hesaplar, kullanıcıların kripto ekosistemleriyle nasıl etkileşime girdiğini değiştiriyor.
Blockchain'de Front-Running Saldırılarından Korunmanın Bilmeniz Gereken İlk 5 Yolu
Jan 11, 2025
Merkezi olmayan ekosistemin karşı karşıya kaldığı tüm tehlikeler arasında, front-running saldırıları en kötü ve en acil olanlardan biridir. Front-runn
Bir Blockchain Gezgini Nedir? Etherscan ve İşlem İzleme Araçlarına Kapsamlı Rehber
560 milyon kişi blockchain teknolojisini kullanıyor. Ancak dağıtık defter sistemlerinin arkasındaki karmaşık teknik altyapı, sağladığı şeffaflığı genellikle gölgelemektedir. İşte burada blockchain gezginleri devreye giriyor. Şifrelenmiş verileri anlaşılır ve aranabilir bilgilere dönüştürmede kritik bir rol oynar.
Hackerlar, Ethereum Akıllı Sözleşmelerini Kötü Amaçlı Yazılım Komutlarını Gizlemek İçin Kullanıyor | Yellow.com