MassJacker: Korsan Kullanıcıları Hedef Alan Yeni Kripto Hırsızlığı Malware’i
CyberArk’ın 10 Mart tarihli raporuna göre, daha önce bilinmeyen bir tür kripto hırsızlığı malware’i olan MassJacker, korsan yazılım kullanıcılarını hedef alarak saklanan kripto adreslerini değiştiriyor ve kripto işlemlerini ele geçiriyor.
MassJacker Nasıl Çalışıyor?
Bu malware, pesktop[dot]com adlı bir web sitesinden yayılıyor. Kullanıcılar bu siteden korsan yazılım indirdiğinde, cihazları farkında olmadan MassJacker ile enfekte oluyor. Malware yüklendikten sonra, panoya kopyalanan kripto adreslerini saldırganın kontrolündeki adreslerle değiştiriyor.
Etkilenen Cüzdanlar ve Kayıplar
CyberArk, 778.531 benzersiz cüzdanın bu hırsızlıkla bağlantılı olduğunu tespit etti. Ancak, bu cüzdanların yalnızca 423’ünde herhangi bir noktada kripto varlıkları bulunuyordu. Ağustos ayı itibarıyla, bu cüzdanlarda saklanan veya transfer edilen toplam kripto miktarı 336.700 dolara ulaştı. Şirket, gerçek hırsızlık miktarının daha yüksek veya daha düşük olabileceğini belirtiyor.
Öne Çıkan Cüzdan
Analiz sırasında özellikle aktif olan bir cüzdan dikkat çekti. Bu cüzdan, yaklaşık 87.000 dolar değerinde 600’den fazla Solana (SOL) içeriyordu ve Gorilla Reborn ve Susanoo gibi NFT’lere sahipti. Solana blockchain explorer Solscan’deki incelemeler, cüzdanın 11 Mart 2022’den beri 1.184 işlem gerçekleştirdiğini gösteriyor. Cüzdan sahibi, Kasım 2024’te Jupiter (JUP), Uniswap, USDC (USDC) ve Raydium gibi çeşitli token’ları takas ederek merkeziyetsiz finans (DeFi) alanında da aktiflik göstermiştir.
Kripto Malware’in Evrimi
Kripto malware yeni bir olgu değil. İlk olarak 2017’de CoinHive tarafından yayınlanan kripto hırsızlığı script’inden bu yana, saldırganlar farklı işletim sistemlerini kullanan çeşitli cihazları hedefliyor. Şubat 2025’te Kaspersky Labs, Android ve iOS uygulaması oluşturma kitlerinde kripto seed ifadelerini tarayabilen bir kripto malware buldu. Ekim 2024’te Checkmarx, Python Package Index’te kripto çalan bir malware keşfetti. Ayrıca, macOS cihazlarını hedefleyen kripto malware’ler de mevcut.
Yeni Saldırı Yöntemleri
Saldırganlar, şüpheli PDF dosyalarını açmaya veya bulaşmış ekleri indirmeye zorlamak yerine daha kurnaz yöntemler kullanıyor. Yeni bir “enjeksiyon yöntemi” olan sahte iş ilanı dolandırıcılığında, saldırgan, mağduru iş vaadiyle kandırıyor ve sanal görüşmede mikrofon veya kamera erişim sorunlarını düzeltmesini istiyor. Bu “düzeltme”, malware’i yükleyerek mağdurun kripto cüzdanını boşaltıyor.
Clipper Saldırıları
Kripto adreslerini panoya kopyalandıktan sonra değiştiren “clipper” saldırıları, fidye yazılımları veya bilgi çalan malware’lere göre daha az bilinmektedir. Ancak, CyberArk’a göre bu saldırılar gizli bir şekilde çalışır ve genellikle sanal ortamlarda tespit edilemez.
Bizi Binance üzerinde takip edip güncel kalabilirsiniz: SatoshiTURK.
Bu makale yatırım tavsiyesi değildir.
