Siber suçlular taktiklerini yeni bir seviyeye taşıdı - artık geleneksel barındırma hizmetleri yerine, kötü amaçlı kodu gizlemek için Ethereum akıllı sözleşmelerinden yararlanıyorlar. Bu son teknoloji ama tehlikeli yaklaşım, kötü amaçlı yazılımın meşru blockchain etkinliği olarak görünmesine olanak tanıyor ve standart güvenlik kontrollerini aşabiliyor.
Saldırının Nasıl Çalıştığı
ReversingLabs'daki araştırmacılar, Temmuz ayında popüler Node Paket Yöneticisi (NPM) deposuna yüklenen iki kötü amaçlı kütüphaneyi keşfetti - "colortoolsv2" ve "mimelib2."
İlk bakışta, sıradan geliştirici araçları gibi görünüyordu. Gerçekte, Ethereum blok zincirine bağlanan ve akıllı sözleşmelerin gizli URL'leri depoladığı kodu içeriyordu. Bu bağlantılar, ele geçirilmiş sistemleri ikinci aşama kötü amaçlı yazılımı indirmeye yönlendirdi.
Bunu yaparak, saldırganlar:
🔹 Normal blok zinciri trafiği içinde faaliyetlerini gizlediler
🔹 Antivirüs ve tespit sistemlerini atlattı
🔹 NPM'yi günlük olarak kullanan geniş bir geliştirici kitlesine ulaşıldı
"Bu, daha önce hiç görmediğimiz bir şey," diye belirtti araştırmacı Lucija Valentić. "Açık kaynak topluluklarını hedef alan siber suçluların kullandığı kaçınma taktiklerinin hızlı evrimini vurguluyor."
Eski Bir Taktikte Yeni Bir Dönüş
Geçmişte, hackerlar kötü amaçlı bağlantıları barındırmak için GitHub Gists, Google Drive veya OneDrive gibi hizmetleri kullanıyordu. Bu sefer, Ethereum akıllı sözleşmelerini seçerek zaten tehlikeli bir yönteme kripto destekli bir dokunuş eklediler.
Olay, daha büyük bir kampanyanın parçasıydı - sahte GitHub depoları, kripto para ticaret botları olarak görünmekteydi; saldırganlar sahte hesaplar oluşturuyor, uydurulmuş taahhütler yapıyor ve güvenilir görünmek için yıldız sayılarını şişiriyordu.
Geliştiriciler ve Kripto Alanı için Bir Tehdit
Açık kaynak dünyasındaki tedarik zinciri riskleri yeni bir durum değil. Geçen yıl, genellikle kripto cüzdan kimlik bilgilerini, giriş verilerini çalmaya veya madencileri kurmaya yönelik 20'den fazla benzer kampanya tespit edildi.
Ancak blockchain'i kötü amaçlı yazılım dağıtım mekanizması olarak kullanmak, düşmanların ne kadar uyum sağladığını ve geleneksel yazılım geliştirme ile kripto ekosistemi arasındaki sınırın nasıl bulanıklaştığını gösteriyor.
Geliştiriciler için Ana Noktalar
📌 Yüksek yıldız sayısına veya "aktif" bakıcılara körü körüne güvenmeyin - bunlar sahte olabilir.
📌 Kullanımdan önce kütüphanelerin kaynağını ve bütünlüğünü her zaman doğrulayın
📌 Kod içinde alışılmadık blockchain ile ilgili etkileşimlere dikkat edin
👉 Bu durum açıktır: Ethereum artık sadece saldırıların hedefi değil - artık saldırganların araç setinin de bir parçası. Geliştiricilerin ve işletmelerin dikkatli olması gerekiyor, çünkü bir sonraki kötü amaçlı yazılım dalgası doğrudan akıllı sözleşmelerden gelebilir.
Bir adım önde olun – profilimizi takip edin ve kripto para dünyasındaki her şeyden haberdar olun!
Duyuru:
,,Bu makalede sunulan bilgiler ve görüşler yalnızca eğitim amaçlıdır ve herhangi bir durumda yatırım tavsiyesi olarak alınmamalıdır. Bu sayfaların içeriği finansal, yatırım veya başka bir türde tavsiye olarak değerlendirilmemelidir. Kripto paralara yatırım yapmanın riskli olabileceği ve finansal kayıplara yol açabileceği konusunda uyarıyoruz.“
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Ethereum Akıllı Sözleşmeleri Hacker'ların Yeni Silahı Oluyor: Blok Zinciri İçinde Gizlenmiş Kötü Amaçlı Yazılım
Siber suçlular taktiklerini yeni bir seviyeye taşıdı - artık geleneksel barındırma hizmetleri yerine, kötü amaçlı kodu gizlemek için Ethereum akıllı sözleşmelerinden yararlanıyorlar. Bu son teknoloji ama tehlikeli yaklaşım, kötü amaçlı yazılımın meşru blockchain etkinliği olarak görünmesine olanak tanıyor ve standart güvenlik kontrollerini aşabiliyor.
Saldırının Nasıl Çalıştığı ReversingLabs'daki araştırmacılar, Temmuz ayında popüler Node Paket Yöneticisi (NPM) deposuna yüklenen iki kötü amaçlı kütüphaneyi keşfetti - "colortoolsv2" ve "mimelib2."
İlk bakışta, sıradan geliştirici araçları gibi görünüyordu. Gerçekte, Ethereum blok zincirine bağlanan ve akıllı sözleşmelerin gizli URL'leri depoladığı kodu içeriyordu. Bu bağlantılar, ele geçirilmiş sistemleri ikinci aşama kötü amaçlı yazılımı indirmeye yönlendirdi. Bunu yaparak, saldırganlar:
🔹 Normal blok zinciri trafiği içinde faaliyetlerini gizlediler
🔹 Antivirüs ve tespit sistemlerini atlattı
🔹 NPM'yi günlük olarak kullanan geniş bir geliştirici kitlesine ulaşıldı "Bu, daha önce hiç görmediğimiz bir şey," diye belirtti araştırmacı Lucija Valentić. "Açık kaynak topluluklarını hedef alan siber suçluların kullandığı kaçınma taktiklerinin hızlı evrimini vurguluyor."
Eski Bir Taktikte Yeni Bir Dönüş Geçmişte, hackerlar kötü amaçlı bağlantıları barındırmak için GitHub Gists, Google Drive veya OneDrive gibi hizmetleri kullanıyordu. Bu sefer, Ethereum akıllı sözleşmelerini seçerek zaten tehlikeli bir yönteme kripto destekli bir dokunuş eklediler. Olay, daha büyük bir kampanyanın parçasıydı - sahte GitHub depoları, kripto para ticaret botları olarak görünmekteydi; saldırganlar sahte hesaplar oluşturuyor, uydurulmuş taahhütler yapıyor ve güvenilir görünmek için yıldız sayılarını şişiriyordu.
Geliştiriciler ve Kripto Alanı için Bir Tehdit Açık kaynak dünyasındaki tedarik zinciri riskleri yeni bir durum değil. Geçen yıl, genellikle kripto cüzdan kimlik bilgilerini, giriş verilerini çalmaya veya madencileri kurmaya yönelik 20'den fazla benzer kampanya tespit edildi. Ancak blockchain'i kötü amaçlı yazılım dağıtım mekanizması olarak kullanmak, düşmanların ne kadar uyum sağladığını ve geleneksel yazılım geliştirme ile kripto ekosistemi arasındaki sınırın nasıl bulanıklaştığını gösteriyor.
Geliştiriciler için Ana Noktalar 📌 Yüksek yıldız sayısına veya "aktif" bakıcılara körü körüne güvenmeyin - bunlar sahte olabilir.
📌 Kullanımdan önce kütüphanelerin kaynağını ve bütünlüğünü her zaman doğrulayın
📌 Kod içinde alışılmadık blockchain ile ilgili etkileşimlere dikkat edin
👉 Bu durum açıktır: Ethereum artık sadece saldırıların hedefi değil - artık saldırganların araç setinin de bir parçası. Geliştiricilerin ve işletmelerin dikkatli olması gerekiyor, çünkü bir sonraki kötü amaçlı yazılım dalgası doğrudan akıllı sözleşmelerden gelebilir.
#CyberSecurity , #Cryptoscam , #HackerNews , #Ethereum , #CryptoFraud
Bir adım önde olun – profilimizi takip edin ve kripto para dünyasındaki her şeyden haberdar olun! Duyuru: ,,Bu makalede sunulan bilgiler ve görüşler yalnızca eğitim amaçlıdır ve herhangi bir durumda yatırım tavsiyesi olarak alınmamalıdır. Bu sayfaların içeriği finansal, yatırım veya başka bir türde tavsiye olarak değerlendirilmemelidir. Kripto paralara yatırım yapmanın riskli olabileceği ve finansal kayıplara yol açabileceği konusunda uyarıyoruz.“