Kripto özel anahtar hırsızlığı artık büyük bir iş: Bilmeniz gerekenler

Özel anahtar hırsızlığı, artık sadece hackerların kripto kullanıcılarına saldırmak için kullandığı bir yöntem olmaktan çıkıp tam teşekküllü bir iş haline geldi; bu, Mike Novogratz’ın kripto yatırım platformu Galaxy Digital’e bağlı kripto saklama uzmanı GK8 tarafından bildirildi.

Pazartesi günü yayımlanan bir raporda, GK8 hırsızlığın nasıl endüstriyel bir operasyona dönüştüğünü detaylandırdı ve failin birinin seed phrase’ini (tohum ifadesini) bulup çalmasına olanak tanıyan kara piyasa araçlarının yükselişine dikkat çekti.

Çalışma, dosyaları, belgeleri, bulut yedeklerini ve sohbet geçmişlerini tarayarak kullanıcının özel anahtarını hızlıca çıkarabilen kötü amaçlı yazılım infostealer’lar ve seed phrase bulucular gibi çeşitli araçlara işaret etti.

“Kripto endüstrisi için güvenli saklama kullanmak, çok aşamalı onay süreçleri uygulamak ve rol ayrımını sağlamak, bu ticarileşmiş ve sürekli evrilen tehdidin riskini azaltmak için hayati önemdedir,” raporda belirtildi.

Her şey kötü amaçlı yazılımla başlıyor

GK8’e göre, özel anahtar hırsızlığı genellikle kötü amaçlı yazılım kullanılarak enfekte edilmiş cihazlardan büyük miktarda veri çalınmasıyla başlayan çok aşamalı bir süreçtir.

Tehdit aktörleri daha sonra çalınan verileri, seed phrase’leri ve özel anahtarları yeniden oluşturan otomatik araçlara besler. Değerli varlıklar içeren cüzdanları tespit ettikten sonra, saldırganlar fonları boşaltmak için güvenlik önlemlerini değerlendirir.

“Bu uygulamalar yüksek hassasiyetli mnemonik ayrıştırma yapar, ham kayıtları anahtarlara dönüştürür ve darknet forumlarında yüzlerce dolara satılır,” diye açıkladı GK8 raporda.

Kötü amaçlı yazılım infostealer’lar, yani kurbanların cihazlarından sessizce veri toplayan kötü amaçlı yazılım türleri, son yıllarda artış gösterdi ve siber suç tehdit istihbarat firması Kela’ya göre macOS kullanıcıları da bu durumdan muaf değil.

“Apple’ın yerleşik korumaları nedeniyle nispeten güvenli kabul edilen macOS cihazları, siber suçlular için hâlâ bir hedef,” diyen Kela, 10 Kasım’da yayımladığı raporda macOS infostealer faaliyetinin “2025’te zirve yapıyor gibi göründüğünü” belirtti.

Kullanıcılar kendilerini nasıl koruyabilir?

Artan özel anahtar saldırıları karşısında, kullanıcılar tüm yerel cihaz verilerinin tehlikeye girmiş olabileceğini varsayarak, işlemler için çok taraflı onay kullanarak ve güvenli saklama sistemlerine dayanarak kendilerini koruyabilirler, GK8 raporunda sonuç olarak vurguladı.

“Sıcak, soğuk ve aşılmaz kasa depolamanın sağlıklı bir kombinasyonu, varlık değerinin anlık boşaltmaya maruz kalan kısmını en aza indirmek için gereklidir,” dedi GK8.

Kela, kötü amaçlı yazılım infostealer’ların genellikle sahte kurulum dosyaları, kötü amaçlı yazılım paketleri veya oltalama kampanyaları kullanarak kullanıcıları kandırdığını uyardı.

İlgili:

“Güvende kalmak için kullanıcılar ek dosya ve bağlantılara karşı son derece dikkatli olmalı, güvenilmeyen kaynaklardan yazılım yüklemekten kaçınmalı ve macOS’un güvenlik itibarı üzerinden yapılan dolandırıcılıklara karşı direnç göstermelidir,” dedi Kela.

Firma ayrıca finansal uygulamalar için güçlü ve benzersiz şifrelerin önemini, çok faktörlü kimlik doğrulamayı etkinleştirmeyi ve macOS ile tüm uygulamaların güncel tutulmasını vurgulayarak kötü amaçlı yazılımların hassas bilgileri çalmasını önlemeye dikkat çekti.

Dergi: