Kripto özel anahtar hırsızlığı artık büyük bir iş: Bilmeniz gerekenler burada

Özel anahtar hırsızlığı artık kripto kullanıcılarına saldırmanın sadece bir yolu değil — GK8'e göre, Mike Novogratz'ın kripto yatırım platformu Galaxy Digital tarafından sahip olunan bir kripto saklama uzmanı, bu tam teşekküllü bir iş haline geldi.

Pazartesi günü yayınlanan bir raporda, GK8 özel anahtar hırsızlığının nasıl endüstriyel bir operasyona dönüştüğünü ayrıntılı olarak açıkladı ve faillerin birinin tohum ifadesini bulup çalmasına olanak tanıyan kara piyasa araçlarının yükselişine dikkat çekti.

Çalışma, bir kullanıcının özel anahtarını hızlı bir şekilde çıkarmak için dosyaları, belgeleri, bulut yedeklerini ve sohbet geçmişlerini tarayabilen kötü amaçlı yazılım bilgi hırsızları ve tohum ifadesi bulucuları gibi birkaç araca işaret etti ve bu da saldırganlara varlıkları üzerinde tam kontrol sağladı.

Rapor, “Kripto endüstrisi için, güvenli saklama kullanmak, çok adımlı onay süreçlerini uygulamak ve rol ayrımını sağlamak, bu ticarileşmiş ve sürekli gelişen tehdidin oluşturduğu riski azaltmak için esastır,” diyor.

Her şey kötü amaçlı yazılımla başlar

GK8'e göre, özel anahtar hırsızlığı çok aşamalı bir süreçtir ve genellikle hackerların enfekte bir cihazdan büyük miktarda veri çalmak için kötü amaçlı yazılım kullanmasıyla başlar.

Tehdit aktörleri daha sonra çalınan verileri, tohum ifadelerini ve özel anahtarları yeniden oluşturacak otomatik araçlara besler. Değerli varlıklar içeren cüzdanları belirledikten sonra, saldırganlar fonları boşaltmak için güvenlik önlemlerini değerlendirir.

“Bu uygulamalar yüksek hassasiyetli mnemonik ayrıştırma yaparak ham günlükleri anahtarlara dönüştürüyor ve karanlık ağ forumlarında yüzlerce dolara satılıyor,” GK8 raporda açıkladı.

Kara pazarda seed phrase parser araçları. Kaynak: GK8 by GalaxyZararlı yazılımlar, kurbanların cihazlarından verileri sessizce toplamaya yönelik bir tür zararlı yazılım olan infostealers, son yıllarda artış göstermiştir ve macOS kullanıcıları da bu durumdan muaf değildir, siber suç tehdit istihbarat firması Kela'ya göre.

Kaynak: Kela"Bir zamanlar Apple'ın yerleşik korumaları nedeniyle nispeten güvenli kabul edilen macOS cihazları, hâlâ siber suçluların hedefi," diyor Kela, 10 Kasım'da yayımlanan bir raporda, macOS infostealer faaliyetinin “2025'te zirveye ulaşmış gibi göründüğünü” belirtiyor.

Kullanıcılar kendilerini nasıl koruyabilir

Artan özel anahtar hackleri arasında, kullanıcılar tüm yerel cihaz verilerinin tehlikeye atılabileceğini varsayarak, tohum ifadelerini dijital olarak saklamayarak, işlemler için çok partili onay kullanarak ve güvenli saklama sistemlerine güvenerek kendilerini koruyabilirler, GK raporunda sonuçlandırdı.

“Açık, soğuk ve geçilemez kasa depolamasının sağlıklı bir kombinasyonu, varlık değerinin anlık bir akışa maruz kalmasını en aza indirmek için gereklidir,” dedi GK8.

Kaynak: KelaKela, kötü amaçlı yazılım bilgi hırsızlarının genellikle sosyal mühendisliğe dayandığını, kullanıcıları kandırmak için sahte yükleyiciler, zehirlenmiş reklamlar veya kimlik avı kampanyaları kullandığını uyardı.

İlgili: Arthur Hayes, Zcash sahiplerine CEX'lerden çekilmelerini ve varlıklarını ‘korumalarını’ söylüyor

Kela, “Güvende kalmak için, kullanıcılar ekler ve bağlantılar konusunda son derece dikkatli olmalı, güvenilmeyen kaynaklardan yazılımlardan kaçınmalı ve macOS'un güvenlik konusundaki itibarını sömüren dolandırıcılıklara karşı koymalıdır,” dedi.

Firma, ayrıca finansal uygulamalar için güçlü, benzersiz şifrelerin önemini vurguladı, çok faktörlü kimlik doğrulamasını etkinleştirdi ve macOS ile tüm uygulamaların güncel tutulmasını sağlayarak kötü amaçlı yazılımların hassas bilgileri çalmasını önlemeyi önerdi.

Dergi: Saylor, Bitcoin satışını reddetti, XRP ETF başlangıcı listeyi üst sıralarda yer aldı: Hodler’in Özeti, 9 - 15 Kasım

• #İş
• #Güvenlik
• #Cüzdan
• #Kötü Amaçlı Yazılım
• #Hackers
• #AI
• #Özel Anahtarlar
• #Mike Novogratz
• #Seed Phrase
• #Şirketler Tepki ekle