Kuzey Koreli Hacker'ın Yeni Yöntemi: Kötü Amaçlı Kodları Akıllı Sözleşmelerin İçine Gizleyerek Coin Çalmak

Google Tehdit İstihbarat Ekibi, son zamanlarda Kuzey Koreli hackerların kripto para ve hassas bilgileri çalmak için kullandığı “EtherHiding” adlı bir hacker tekniğini ortaya çıkardı. Bu yöntem 2023'ten beri kullanılıyor ve şimdi giderek daha yaygın hale geliyor.

Bu numara nasıl dolandırıcılık yapıyor

Hacker tuzakları genellikle şöyle:

İlk Adım: Phishing

• Sahte şirketler, sahte iş bulma siteleri kurmak
• Programcılar ve kripto geliştiricilere sahte iş ilanı e-postaları göndermek
• Çok profesyonel görünüyor, maaş da yüksek.

İkinci Adım: Mevzi Değiştirme

• Sohbeti Discord veya Telegram özel mesajına aktar
• Seni “teknik test” veya “programlama görevi” yapmaya kandırmak
• GitHub'dan “kod dosyalarını” indirmenizi sağlar (aslında hepsi virüs).
• Ya da seni bir video konferansa kandırarak sahte bir hata penceresi açıp “yamanın” (bu da bir virüs) indirilmesini teşvik edebilir.

Üçüncü Adım: Veri Hırsızlığı

• İçeri yerleştirilen JavaScript kötü amaçlı yazılımına “JADESNOW” denir.
• Özel anahtarlarını, cüzdan bilgilerini, verilerini çalmaya başla
• Yüksek değerli hedeflere arka kapılar yerleştirilebilir, Hacker'lar uzun süreli olarak yerleşebilir.

Bu hamle neden bu kadar zor fark ediliyor

Anahtar zincir üstü görünmezlikte:

• Kötü niyetli kod, halka açık blok zincirindeki akıllı sözleşmelerin içine gizlenmiştir.
• Sadece “salt okunur” fonksiyonları kullanarak veri çalmak, gerçek bir işlem oluşturmamak
• Böylece blockchain tarayıcısı anormal işlemleri göremez, Hacker da Gas ücretinden tasarruf eder.
• Web sitesi Loader scripti ile kontrol ediliyor, sözleşmedeki kötü niyetli kodu çağırıyor.
• Kullanıcı hiçbir şeyden habersiz, cüzdanındaki coin kayboldu.

Nasıl Önlem Alınır

1. İş ilanları doğrulanmalı - Doğrudan şirketin resmi web sitesine veya LinkedIn'e gidin, e-postadaki bağlantılara tıklamayın.
2. Kod deposuna dikkat edin - GitHub'dan indirilen şeyler, özellikle tanımadığınız kişilerden gelenler, öncelikle virüs taraması yapın.
3. Video konferansına dikkat edin - Resmi şirketler mülakatta size yamanız için bir yamanın indirilmesini istemez.
4. Cüzdan izinlerini iyi yönetmek - Yetkilendirilmiş sözleşmeleri ve cüzdan aktivitelerini düzenli olarak kontrol edin.
5. Zincir Üzerinde Etkileşim Dikkat Edilmesi Gerekenler - Akıllı sözleşme adresinin gerçekliğini doğrulayın, yetkileri körü körüne onaylamayın.

Google, tüm kripto topluluğunun dikkatli olması gerektiğini öneriyor; bu saldırı dalgası esas olarak geliştiricilere yönelik, ancak sıradan kullanıcılar da kolayca hedef olabilir.