- Bilgisayar korsanları BTC, ETH ve DOGE’de milyonlarca dolar çalmak için “kopyala ve yapıştır” yöntemini kullanıyor.
- Araştırmalar, MyKings operatörleri’nin panoları manipüle ederek en az 24 milyon dolar çaldığını gösteriyor.
MyKings adlı kötü amaçlı yazılımla ilgili bir soruşturma, operatörleri’nin bir kurbanın panosunu manipüle ederek en az 24 milyon dolarlık kripto çaldığını ortaya çıkardı. Yazılım şirketi Avast’taki siber güvenlik araştırmacıları, eylemi MyKings botnet-pano hırsızları’nın modüllerinden birine bağladı.
Kripto alanı meşru yatırımcıları ve tüccarları cezbederken, bilgisayar korsanları’nın ve diğer siber suçluların da dikkatini çekti. Avast araştırmacıları tarafından yapılan analiz, MyKings botnet’in 1.300 yeni cüzdan adresinden 24 milyon dolardan fazla kripto para aktardığını gösterdi. Tutar Bitcoin (BTC), Ethereum (ETH) ve Dogecoin (DOGE) olarak transfer edildi.
Avast Threat Labs ekibiyle Jakub Kaloc ve Jan Rubin tarafından hazırlanan bir rapora göre, MyKings kötü amaçlı yazılımı bir panoya kopyalanan her şeyi sürekli olarak izliyor. Kötü amaçlı yazılımın yüklü olduğu herhangi bir sistem kurban olabilir. MyKings, bir kullanıcı kendi panosuna bir kripto cüzdan adresi kopyaladığında bakar. MyKings kötü amaçlı yazılımı, panoda bir kripto para cüzdanı adresini tespit ettiğinde, orijinal adresi cüzdan adresiyle değiştirir. Bu nedenle, kullanıcı kopyaladığını yapıştırdığında, bilmeden bunun yerine saldırganın kripto cüzdan adresini yapıştırır. Ardından, kötü amaçlı yazılım tarafından değiştirilen cüzdan adresi işlemin alıcısı olur.
Siber Saldırganlar, Bu İşlemi Nasıl Yapıyorlar?
İşin püf noktası basittir ve çoğu kurban düşmekle yükümlüdür. Cryptocurrency cüzdan adresleri genellikle uzundur ve rakamlar ve alfabeler içerir. İşlemler sırasında hatalardan kaçınmak için cüzdan adreslerini kopyalayıp yapıştırmak birçok kişi için kolay ve hızlı bir yol olmuştur. Adreslerin karmaşıklığını göz önünde bulundurursak, bir kullanıcı’nın kopyalayıp yapıştırma işlemi sırasında bir değişiklik olduğunu fark etmesi’nin pek mümkün olmadığını söyleyebiliriz.
Avast araştırmacıları saldırıya daha fazla ışık tuttu:
Pano hırsızı’nın asıl amacı oldukça basittir: panoyu belirli içerik için kontrol etmek ve önceden tanımlanmış normal ifadelerle eşleşmesi durumunda onu değiştirmek. Bu kötü amaçlı yazılım, kullanıcıların kopyaladıklarından farklı değerler yapıştırmayı beklemedikleri gerçeğine güvenir.
MyKings 2016’dan beri var ve altyapılarını yıllar içinde genişletti. Pano hırsızı dışında, MyKings kaputu bookit, dropper, madeni para madencileri ve diğerleri gibi başka altyapılara sahiptir.
Siber güvenlik firması Sophos, kripto para birimlerini içeren siber suçların artan oranının ortasında, bilgisayar korsanları’nın birkaç ay önce kripto sahiplerin’den çaldığı 167 kripto uygulaması tespit etti. Tanımlama sırasında Sophos, uygulamaların hem iOS hem de Android’de mevcut olduğunu söyledi. Bu nedenle, yeni yatırımcılar ve tüccarlar bu sahte ticaret uygulamalarını indirip finanse etme hatasına düşüyorlar.
- Kripto Analistinden Büyük Dogecoin ve Polygon Tahmini: Yeni Ralli Kapıda mı?
- Michael Saylor, Bitcoin Stratejisini Microsoft CEO’suna Tanıtmayı Planlıyor!
- Kripto Uzmanından Şaşırtıcı Tahmin: İlk 50 Altcoin’den Biri %100’ün Üzerinde Artabilir!
- Bitcoin Altına Karşı Güçleniyor: Luke Gromen’in Çarpıcı Tahminleri!
- Bitcoin’de ‘Öforik Aşama’ Başladı: Bu Coşku Ne Kadar Sürecek?
Kripto Para Borsası Binance’de hesap açmak için tıklayın!
Tüm gelişmeleri anlık almak ister misiniz? >>> Hemen Telegram, Instagram, Twitter, ve Tiktok hesaplarımızı takip ederek bildirimleri açın, gelişmelerden ilk siz haberdar olun!
Not: Bu sitede yazılan makale içerikleri tamamen yorum ve analize dayalıdır. Hiç bir şekilde yatırım tavsiyesi değildir.