Kuzey Koreli Kötü Amaçlı Yazılım Ethereum ve BSC Cüzdanlarını Vurdu: Detaylar - U.Today

• İşleyiş şekli
• Acil eylemler
• $2 milyar değerinde çalınmış kripto Siber güvenlik firması Cisco Talos'un son raporuna göre, Kuzey Kore ile bağlantılı hackerlar sahte bir kripto para uygulaması ve bir npm paketi aracılığıyla kötü niyetli JavaScript dağıttı.

“OtterCookie/BeaverTrail” olarak adlandırılan kötü amaçlı yazılım, Metamask gibi tarayıcı cüzdanlarının yanı sıra tuş vuruşlarını, panoya içeriklerini ve ekran görüntülerini çalma yeteneğine sahiptir.

Çalışma şekli

Potansiyel bir kurban genellikle sahte bir iş veya serbest çalışma teklifi ile kandırılır. Saldırılar, karmaşık bir JavaScript yükü yardımıyla kötü amaçlı yazılım kurar ve hassas verileri toplar. Çalınan dosyalar daha sonra saldırganın sunucularına yüklenir.

Özellikle, hackerlar bir kripto uygulamasını yem olarak kullanıyorlar, bu nedenle bilgisayarlarında zaten kripto cüzdanları olan kullanıcıları hedef alıyorlar.

Acil eylemler

Saldırıya maruz kaldıklarını düşünenler, sıcak cüzdanlarının tehlikeye girdiğini varsaymalıdır.

Saldırganlar genellikle uzantı dosyalarını ve şifreleri tohum ifadeleriyle birlikte çalarak cüzdanları boşaltırlar.

Birisi hemen eski cüzdanlar için fonları hareket ettirmeye başlamalı ve potansiyel olarak hacklenmiş olan token onaylarını iptal etmelidir.

Bu tür bir kötü amaçlı yazılım göz önüne alındığında, işletim sistemini silip yeniden yüklemek de tavsiye edilebilir.

Hackerların kurbanı olmamak için, güvenilmeyen kaynaklardan gelen kodların çalıştırılmasından kaçınılmalıdır. Bu kodlar konteynerler veya sanal makineler aracılığıyla çalıştırılabilir.

$2 milyar değerinde çalınan kripto

Bu ayın başlarında, TechCrunch, Kuzey Koreli hackerların bu yıl yaklaşık $2 milyar değerinde kripto para çaldığını bildirdi.

Rapor, blockchain dedektifi Elliptic'ten alınan verilere atıfta bulunarak, “Halkın Krallığı” tarafından çalınan toplam kripto miktarının şu anda $6 milyar olduğunu söylüyor.