Kripto cüzdanlarınızı ‘kötü yazılımlarına’ karşı nasıl koruyacağız?
Cryware, sıcak cüzdanlar olarak da bilinen velayet dışı kripto para cüzdanlarından veri toplayan ve sızdıran bir tür Truva atı olan bir bilgi hırsızıdır.
Kripto cüzdanlarınızı ‘kötü yazılımlarına’ karşı nasıl koruyacağız?
Kripto cüzdanlarınızı ‘kötü yazılımlarına’ karşı nasıl koruyacağız?Bu günlerde siber suçlular, bir kullanıcının kripto cüzdanlarını ele geçirmek için farklı teknikler kullanıyor. Şimdi, Microsoft’taki araştırmacılar, ağ yazılımı olarak adlandırılan yeni bir tehdit gözlemliyorlar. Cryware, saklama amaçlı olmayan kripto para cüzdanlarından veri toplayan bir tür Truva atı olan bir bilgi hırsızıdır. Bu cüzdanlar sıcak cüzdan olarak da bilinir. Kullanıcıların özel anahtarlarını sakladığı saklama cüzdanlarından farklı olarak – kripto borsası gibi bir üçüncü tarafla bir parolanın eşdeğeri, sıcak cüzdanlar kişinin bilgisayar cihazında yerel olarak depolanır ve bu da işlemleri gerçekleştirmek için gereken kriptografik anahtarlara daha kolay erişim sağlar.
Microsoft’a göre, sıcak cüzdan verilerine erişim elde eden saldırganlar, hedefin kripto para birimlerini hızlı bir şekilde kendi cüzdanlarına aktarmak için kullanabilirler. Bu tür hırsızlığın geri döndürülemez olduğuna dikkat edilmelidir. Blockchain işlemleri, kullanıcının izni veya bilgisi olmadan yapılmış olsa bile kesindir.
Microsoft bir blog yazısında, “Kredi kartları ve diğer finansal işlemlerin aksine, şu anda sahte kripto para birimi işlemlerini tersine çevirmeye veya kullanıcıları bunlardan korumaya yardımcı olabilecek hiçbir mekanizma yok” dedi.
Cryware ciddi bir finansal etkiye neden olabilir çünkü işlemler blok zincirine eklendikten sonra değiştirilemez. Örneğin, 2021’de bir kullanıcı, cüzdan tohum ifadesini güvenli olmayan bir yerde sakladıktan sonra 78.000 dolar değerinde Ethereum’u nasıl kaybettiğini paylaştı. Bir saldırgan muhtemelen hedefin cihazına erişim elde etmiş ve hassas verileri keşfeden ağ yazılımı kurmuştur. Bu veriler ele geçirildiğinde, saldırgan hedeflenen cüzdanı boşalttı.
Kripto para biriminin artan popülaritesi, Mars Stealer ve RedLine Stealer gibi ağlayan yazılımların ortaya çıkmasına da yol açtı. Bu tehditler, cüzdan veri hırsızlığı, pano manipülasyonu, kimlik avı ve dolandırıcılık ve hatta yanıltıcı akıllı sözleşmeler yoluyla kripto para birimlerini çalmayı amaçlar.
Kripto para yatırımı ana akım olmaya devam ederken, kullanıcılar, saldırganların sıcak cüzdanlardan ödün vermeye çalıştığı farklı yolların farkında olmalıdır. İşte Microsoft’un önerileri:
#Kullanıcılar aktif olarak işlem yapmadıklarında sıcak cüzdanlarını kilitlemelidir. Çoğu cüzdan uygulamasındaki bu özellik, saldırganların kullanıcının bilgisi olmadan işlem oluşturmasını önleyebilir.
#Bir kullanıcı, merkezi olmayan bir finans (DeFi) platformunda aktif olarak işlem yapmıyorsa, sıcak cüzdanın bağlantı kesme özelliği, web sitesinin veya uygulamanın, bilgisi olmadan kullanıcının cüzdanıyla etkileşime girmemesini sağlar.
İlginizi çekebilir: NFT ‘de Kara Para Aklama Olayları Artış Gösteriyor.
#Asla tohum ifadelerini cihazda veya bulut depolama hizmetlerinde saklama. Bunun yerine, bunları kağıda (veya eşdeğer bir şeye) yazın ve uygun şekilde sabitleyin.
#Bir işlem için bir cüzdan adresini kopyalarken, adresin değerinin gerçekten cüzdanda belirtilen değer olup olmadığını iki kez kontrol edin.
#Asla özel anahtarları veya tohum ifadelerini paylaşma. Hiçbir koşulda bir üçüncü taraf veya hatta cüzdan uygulaması geliştiricileri bu tür hassas bilgilere ihtiyaç duymayacaktır.
#Bir cihaza aktif olarak bağlanması gerekmedikçe bir donanım cüzdanı kullan. Donanım cüzdanları özel anahtarları çevrimdışı olarak saklar.
