Kripto Cüzdanları Hedefte: npm Üzerinden Gelişmiş Bir Siber Saldırı Kampanyası Başlatıldı

Ferudun Yılmaz tarafından yayınlandı
2dk, 35sn
featured
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala
Canlı sohbete katılmak, haber, uzman görüşü ve piyasa sinyallerini anında almak için TELEGRAM, TWITTER, FACEBOOK, INSTAGRAM’dan bizi takip edin.

Siber güvenlik araştırmacıları, npm (Node Package Manager) üzerinden yayılan yeni bir kötü amaçlı yazılım kampanyasını ortaya çıkardı. Bu saldırı özellikle Atomic Wallet ve Exodus Wallet gibi popüler kripto para cüzdanlarını kullanan kişileri hedef alıyor. Amaç, kullanıcıların farkında olmadan yaptıkları işlemleri ele geçirip kripto varlıkları saldırganın cüzdanına yönlendirmek.

🧪 Saldırının Temel Mekanizması

Araştırmalara göre saldırganlar, yazılım geliştirme sürecinde sıklıkla kullanılan npm paketleri içerisine zararlı kodlar yerleştiriyor. Bu kampanyada özellikle hedef alınan paketlerden biri, ilk bakışta masum görünen “pdf-to-office” adlı paket oldu.

🔁 Saldırı Adımları Şöyle İlerliyor:

  1. Geliştirici veya kullanıcı, zararsız gibi görünen paketi kuruyor.
  2. Paket, kullanıcının cihazını tarayıp yüklü cüzdanları (Atomic, Exodus) tespit ediyor.
  3. Tespit sonrası cüzdan uygulamasının dosyalarına erişerek zararlı kod enjekte ediliyor.
  4. Kullanıcı herhangi bir işlem yaparken, cüzdan adresi otomatik olarak saldırganın cüzdan adresiyle değiştirilerek para ona gönderiliyor.
  5. Komut ve kontrol sunucusuyla bağlantı kurarak enfeksiyon durumu bildiriliyor ve takip sağlanıyor.

💣 Hangi Kripto Paralar Tehlikede?

Bu saldırılar çok sayıda kripto varlığı kapsıyor:

  • Ethereum (ETH)
  • Solana (SOL)
  • Ripple (XRP)
  • Tron (TRX) tabanlı USDT (Tether)

Saldırı, özellikle Electron tabanlı uygulamalardaki .asar dosya formatlarını hedef alıyor. Bu dosyalar açılıp tekrar paketleniyor, içine zararlı kodlar gömülüyor ve yazılım normal çalışıyormuş gibi görünüyor.

🧬 Teknik Detaylar:

  • Zararlı kod, özellikle “vendors.64b69c3b00e2a7914733.js” gibi JavaScript dosyalarını hedef alıyor.
  • Kodlar Base64 ile şifrelenerek gizleniyor ve hedef adresler görünmeyecek şekilde saklanıyor.
  • Bu sayede antivirüs ve güvenlik duvarları tarafından tespit edilmesi zorlaşıyor.
  • Enfeksiyon sonrası sistemden bilgileri çalan kötü amaçlı yazılım, kullanıcının dizin yolları gibi bilgileri uzaktaki sunuculara iletiyor.

🔒 Uzmanlardan Uyarı ve Öneriler:

  • npm üzerinden bilinmeyen veya güvenilirliği doğrulanmamış paketler kesinlikle yüklenmemeli.
  • Kripto cüzdanlarınızı çalıştırmadan önce sisteminizin temizliğinden emin olun.
  • Uygulama içi dosya değişikliği fark ederseniz, cüzdanı silip yeniden yükleyin.
  • Özellikle Atomic ve Exodus kullanıcıları, uygulama klasörlerini kontrol etmeli.
  • Güncel bir antivirüs çözümü ve sistem izleme araçlarıyla cihaz düzenli olarak taranmalı.

🧠 Sonuç: Geliştirici Dikkati Hayati Öneme Sahip

Bu tür saldırılar, açık kaynak ekosistemindeki zincirleme etkilerin ne kadar ciddi olabileceğini gösteriyor. Geliştiricilerin kullandıkları tüm bağımlılıkları detaylı incelemesi, kod incelemesi yapması ve paketlerin güvenilirliğini sürekli sorgulaması gerekiyor.

Npm gibi açık platformlar saldırganlar için bir araç olabilir ama bilinçli kullanım, bu riskleri minimuma indirebilir.

0
be_endim
Beğendim
0
dikkatimi_ekti
Dikkatimi Çekti
0
do_ru_bilgi
Doğru Bilgi
0
e_siz_bilgi
Eşsiz Bilgi
0
alk_l_yorum
Alkışlıyorum
0
sevdim
Sevdim
Sorumluluk Reddi Beyanı:

Bu sitede yer alan tüm bilgiler haber ve bilgilendirme amaçlı olup yatırım tavsiyesi değildir.Çok riskli bir yatırım aracı olan kripto paralara kaybına tahammül edemeyeceğiniz bir yatırım yapmaktan kaçınınız.
Haberle ilgili daha fazlası:
Reklam Engelleyicisi Tespit Edildi

Sitemize katkıda bulunmak için lütfen reklam engelleyicinizi devredışı bırakın.

Reklamsız Sürüm