ABD ve İngiltere İstihbaratı Kripto Para Kullanıcılarını Uyarıyor!

Bazı ABD ve İngiltere istihbarat kurumları, Android aygıtları gaye alan “Infamous Chisel” isimli yeni bir makûs emelli yazılım hakkında kripto para kullanıcılarını uyaran ortak bir rapor yayınladı. Geliştiricileri makus emelli yazılımı, kullanıcılardan ve kuruluşlardan kripto varlıkları ve dataları hortumlamak için tasarladı.

FBI ve GCHQ’dan kripto para kullanıcıları için uyarı!

Amerika Birleşik Devletleri ve Birleşik Krallık’taki devlet kurumları yeni makus hedefli yazılımlar konusunda bir tavsiye raporu yayınladı. Rapor, kullanıcıları kripto para cüzdanlarını ve borsalarını gaye alan yeni berbat emelli bir yazılım konusunda uyarıyor. ABD Ulusal Güvenlik Ajansı (NSA), Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Federal Soruşturma Ofisi (FBI) ve İngiltere’nin Devlet İrtibat Merkezi’nin (GCHQ) bir kesimi olan Ulusal Siber Güvenlik Merkezi (NCSC), “Infamous Chisel” olarak isimlendirilen makus maksatlı yazılım hakkında ortak bir rapor yayınladı.

Rapora nazaran berbat hedefli yazılım, Rusya’nın askeri istihbarat teşkilatı GRU’ya bağlı olarak çalışan bir siber savaş ünitesi olan Sandworm’un faaliyetleriyle bağlantılı. Ortak rapor ayrıyeten Sandworm’un Ukrayna ordusunun Android aygıtlarını gaye aldığını belirtiyor. Ayrıyeten, yeni makûs emelli yazılımla ele geçirdikleri taşınabilir aygıtlardan bilgi almak için kullandıklarını kaydediyor.

Bilgilerin berbat maksatlı yazılım tarafından çıkarıldığı dizinler. Kaynak: Ulusal Siber Güvenlik Merkezi

Kötü emelli yazılım bilgileri de ele geçiriyor

Rapor, makûs gayeli yazılımın ele geçirdiği bilgilerin bir kısmının kripto borsaları Binance ve Coinbase‘in uygulamaları ile Trust Wallet uygulamasının dizinleri içindeki bilgileri içerdiğini belirtiyor. Rapora nazaran, listelenen dizinlerdeki her belge tipine bakılmaksızın dışarı sızdırılıyor. Ortak rapor ayrıyeten Infamous Chisel’in bileşenlerinin “kötü niyetli faaliyetlerin gizlenmesine” çok az kıymet verilerek geliştirildiğini kaydediyor. Bununla birlikte, makus emelli yazılım, faaliyetlerini gizlemek için kapalı tekniklerden mahrum. Fakat rapora nazaran bunun nedeni muhtemelen Android aygıtlar için ana bilgisayar tabanlı tespit sistemlerinin eksikliği.

Bu ortada, Kriptokoin.com’dan takip ettiğiniz üzere, kripto dünyasında bu tıp olaylar ender değil. Yalnızca 2023 yılında istismarlar, hack’ler ve dolandırıcılıklar nedeniyle yaklaşık 1 milyar dolar kayıp oldu. 1 Eylül’de Blockchain güvenlik firması CertiK, yılbaşından bugüne kadar yaklaşık 997 milyon dolar kaybedildiğini bildirdi. Sadece Ağustos ayında, bu çeşit akınlar yaklaşık 45 milyon dolar kayna yol açtı. Ölçüye karşın, kayıplar bir evvelki aya nazaran değerli ölçüde düşüktü. Temmuz ayında, berbat niyetli hücumlar 486 milyon dolardan fazla kripto para varlığın kaybına neden oldu.

Exit mobile version