Yeni nesil Kripto Varlıklar kötü amaçlı yazılımı JSCEAL'e dikkat edin! Ana akım CEX, MetaMask gibi 50'den fazla platformu taklit ederek kullanıcı verilerini çalıyor, 10 milyondan fazla kullanıcıyı etkiliyor.
Ünlü güvenlik kuruluşu Check Point, JSCEAL adlı yeni nesil kripto varlık kötü amaçlı yazılım faaliyetlerini ortaya koyan en son tehdit uyarısını yayınladı. Bu kötü amaçlı yazılım, 50'den fazla tanınmış kripto varlık işlem platformu ve cüzdan hizmeti olan ana akım CEX, MetaMask, eToro gibi platformları taklit ederek, sahte reklamlar aracılığıyla kullanıcıları kötü amaçlı uygulamalar indirmeye kandırmakta ve böylece hassas verileri çalmaktadır. Saldırganlar, karmaşık obfuscation teknikleri ve benzersiz tespit önleme yöntemleri kullanarak, sadece Avrupa'da 3.5 milyondan fazla potansiyel kurbanı etkisi altına almış ve dünya genelinde etki alanı on milyonlarca kripto varlık kullanıcısını aşmaktadır. Bu makalede JSCEAL saldırı yöntemleri detaylı bir şekilde açıklanmakta ve güvenlik koruma önerileri sunulmaktadır.
【JSCEAL kötü amaçlı yazılım etkinliği genel görünümü】
Güvenlik araştırma kuruluşu Check Point Research, yakın zamanda blogunda kripto para traderlarını yeni bir siber tehdit konusunda uyardı. JSCEAL kötü amaçlı yazılımı, Mart 2024'te faaliyete geçmeye başladı, başlangıçta sınırlı bir ölçeğe sahipti ama şimdi daha karmaşık bir kripto varlık veri hırsızlığı operasyonuna evrildi. Bu kötü amaçlı yazılım, kullanıcıların kripto varlıklarla ilgili hassas bilgilerini çalmak için tanınmış şifreleme platformlarını taklit ederek (ana akım CEX'ler, MetaMask, eToro, DEX Screener, Monero ( gibi yaklaşık 50 platform dahil ama bunlarla sınırlı değil) hedef alıyor.
【Saldırı Yöntemi: Sahte Reklam Tuzakları ve kötü amaçlı yazılım】
Bu kötü amaçlı yazılım etkinliğinin ana çalışma şekli: sahte kripto varlık platformu reklamları yayınlayarak potansiyel kurbanları çekmektir. Kullanıcılar bu reklamlara tıkladığında, titizlikle tasarlanmış sahte resmi web sitesine (tuzağa düşürme sitesi) yönlendirilirler. Bu siteler, kullanıcıları mevcut bir ticaret uygulaması gibi gizlenen kötü amaçlı yazılımları indirmeye ve yüklemeye yönlendirir; kullanıcılar gerçek ana akım CEX, MetaMask veya diğer platform uygulamalarını yüklediklerini düşünmektedirler.
【Etkilenen Kapsam: On milyonlarca kullanıcı risk altında】
Check Point, "2025 yılının ilk yarısında, tehdit aktörleri yaklaşık 35.000 kötü amaçlı reklam yayınladı, yalnızca Avrupa Birliği )EU( bölgesinde milyonlarca gösterim elde etti." Bu güvenlik şirketinin tahminlerine göre, her reklam Avrupa Birliği'nde en az 100 kullanıcıya ulaşabiliyor. Bu, yalnızca 35.000 reklam ile saldırganların Avrupa Birliği içindeki 3.5 milyon kullanıcıya ulaşabileceği anlamına geliyor.
Dikkate değer olan, bu verilerin Avrupa Birliği dışındaki kullanıcıları henüz içermediğidir. Küresel sosyal medya kullanıcı sayısının Avrupa Birliği'nden çok daha büyük olduğu düşünüldüğünde, Check Point şu sonuca varmıştır: "Bu kötü amaçlı yazılımın küresel potansiyel etki alanı muhtemelen 10 milyondan fazla kolayca aşabilir", bu da küresel Kripto Varlıklar yatırımcılarının güvenliğine ciddi bir tehdit oluşturmaktadır.
【JSCEAL teknik detayları: karmaşık gizleme ve veri hırsızlığı】
Blog yazısına göre, bu kötü amaçlı yazılım faaliyetinin en son versiyonu, benzersiz bir Anti-Evasion (Algıdan Kaçınma) teknolojisi kullanıyor ve bu da onun tespit edilmesini zorlaştırıyor. Temel yöntemi, taklit siteleri kullanarak kullanıcıları kötü amaçlı yazılımı cihazlarına indirmeye yönlendirmek ve bu iki katmanlı saldırı stratejisi "analiz ve tespit zorluğunu önemli ölçüde artırıyor".
Teknik Yapı: JSCEAL, esasen JavaScript programlama dilini kullanmakta ve derlenmiş kod ile yüksek yoğunlukta karıştırma teknolojisinin bir kombinasyonunu benimsemektedir. Bu yöntem, kötü amaçlı kodun mağdurun aktif olarak tetiklemesine gerek kalmadan arka planda çalışmasına olanak tanır ve Cüzdan güvenliğini artırır.
Hedef Hırsızlığı: Bu etkinliğin ana amacı, enfekte olmuş cihazlardan bilgi çalmak ve bunu saldırganın sunucusuna göndermektir. Check Point'in analizine göre, saldırganların topladığı bilgiler geniş bir yelpazeyi kapsamaktadır, bunlar arasında:
Cihaz konum bilgisi
Tarayıcıda kaydedilmiş otomatik doldurma şifreleri (Kripto Varlıklar hesabı şifre sızıntı riski son derece yüksek)
Ağ bağlantı ayrıntıları
E-posta bilgisi
Ajan yapılandırması
Sonraki Saldırılar: Eğer saldırgan, bir hedefin yüksek bir değere sahip olduğunu düşünüyorsa (örneğin, büyük miktarda kripto para bulunduruyorsa), ek kodlar dağıtacak, "Son Yük (Final Payload)" indirmek ve çalıştırmak için harekete geçecektir. Bu son yük, daha fazla veri çalabilir ve muhtemelen cihaz üzerindeki tüm kötü amaçlı yazılım izlerini temizleyebilir, sahte işlem platformu tanımlama ipuçlarını gizleyebilir.
【Kripto Varlıklar Kullanıcı Güvenliği Koruma Önerileri】
JSCEAL, karmaşık gizlenme teknikleri kullanmasına rağmen, kullanıcılar güvenilir bir kötü amaçlı yazılım çözümü dağıtarak kötü niyetli faaliyetlerini tespit edebilir ve cihaz zaten enfekte olduğunda devam eden saldırıları engelleyebilir. Güvenlik yazılımını düzenli olarak güncellemek ve işletim sistemi yamanızın en son sürümde olmasını sağlamak, bu tür Kripto Varlıklar güvenlik tehditlerine karşı korunmanın temelidir. Kripto para işlemleriyle ilgili cihazlar için özel bir güvenlik denetimi yapılması önerilir.
Sonuç: JSCEAL kötü amaçlı yazılım faaliyetleri, kripto varlık kullanıcılarına yönelik tedarik zinciri saldırıları yeni bir trendi göstermektedir; bu, ölçekli operasyonları ve güçlü gizlenme yetenekleri ile bireysel varlık güvenliğini ciddi bir şekilde tehdit etmektedir. Kripto varlık sahipleri ve işlemcileri dikkatli olmalı, yalnızca resmi doğrulanmış kanallardan uygulama indirmeli, çevrimiçi reklamlara yüksek derecede şüpheyle yaklaşmalı ve dijital varlık güvenliğinizi ve blok zinciri hesap gizliliğinizi korumak için güçlü güvenlik önlemlerine yatırım yapmalıdır. Unutmayın, özel anahtar güvenliği, şifreli varlık güvenliğinin temelidir; resmi olmayan veya şüpheli platformlarda girmeyin.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Yeni nesil Kripto Varlıklar kötü amaçlı yazılımı JSCEAL'e dikkat edin! Ana akım CEX, MetaMask gibi 50'den fazla platformu taklit ederek kullanıcı verilerini çalıyor, 10 milyondan fazla kullanıcıyı etkiliyor.
Ünlü güvenlik kuruluşu Check Point, JSCEAL adlı yeni nesil kripto varlık kötü amaçlı yazılım faaliyetlerini ortaya koyan en son tehdit uyarısını yayınladı. Bu kötü amaçlı yazılım, 50'den fazla tanınmış kripto varlık işlem platformu ve cüzdan hizmeti olan ana akım CEX, MetaMask, eToro gibi platformları taklit ederek, sahte reklamlar aracılığıyla kullanıcıları kötü amaçlı uygulamalar indirmeye kandırmakta ve böylece hassas verileri çalmaktadır. Saldırganlar, karmaşık obfuscation teknikleri ve benzersiz tespit önleme yöntemleri kullanarak, sadece Avrupa'da 3.5 milyondan fazla potansiyel kurbanı etkisi altına almış ve dünya genelinde etki alanı on milyonlarca kripto varlık kullanıcısını aşmaktadır. Bu makalede JSCEAL saldırı yöntemleri detaylı bir şekilde açıklanmakta ve güvenlik koruma önerileri sunulmaktadır.
【JSCEAL kötü amaçlı yazılım etkinliği genel görünümü】 Güvenlik araştırma kuruluşu Check Point Research, yakın zamanda blogunda kripto para traderlarını yeni bir siber tehdit konusunda uyardı. JSCEAL kötü amaçlı yazılımı, Mart 2024'te faaliyete geçmeye başladı, başlangıçta sınırlı bir ölçeğe sahipti ama şimdi daha karmaşık bir kripto varlık veri hırsızlığı operasyonuna evrildi. Bu kötü amaçlı yazılım, kullanıcıların kripto varlıklarla ilgili hassas bilgilerini çalmak için tanınmış şifreleme platformlarını taklit ederek (ana akım CEX'ler, MetaMask, eToro, DEX Screener, Monero ( gibi yaklaşık 50 platform dahil ama bunlarla sınırlı değil) hedef alıyor.
【Saldırı Yöntemi: Sahte Reklam Tuzakları ve kötü amaçlı yazılım】 Bu kötü amaçlı yazılım etkinliğinin ana çalışma şekli: sahte kripto varlık platformu reklamları yayınlayarak potansiyel kurbanları çekmektir. Kullanıcılar bu reklamlara tıkladığında, titizlikle tasarlanmış sahte resmi web sitesine (tuzağa düşürme sitesi) yönlendirilirler. Bu siteler, kullanıcıları mevcut bir ticaret uygulaması gibi gizlenen kötü amaçlı yazılımları indirmeye ve yüklemeye yönlendirir; kullanıcılar gerçek ana akım CEX, MetaMask veya diğer platform uygulamalarını yüklediklerini düşünmektedirler.
【Etkilenen Kapsam: On milyonlarca kullanıcı risk altında】 Check Point, "2025 yılının ilk yarısında, tehdit aktörleri yaklaşık 35.000 kötü amaçlı reklam yayınladı, yalnızca Avrupa Birliği )EU( bölgesinde milyonlarca gösterim elde etti." Bu güvenlik şirketinin tahminlerine göre, her reklam Avrupa Birliği'nde en az 100 kullanıcıya ulaşabiliyor. Bu, yalnızca 35.000 reklam ile saldırganların Avrupa Birliği içindeki 3.5 milyon kullanıcıya ulaşabileceği anlamına geliyor. Dikkate değer olan, bu verilerin Avrupa Birliği dışındaki kullanıcıları henüz içermediğidir. Küresel sosyal medya kullanıcı sayısının Avrupa Birliği'nden çok daha büyük olduğu düşünüldüğünde, Check Point şu sonuca varmıştır: "Bu kötü amaçlı yazılımın küresel potansiyel etki alanı muhtemelen 10 milyondan fazla kolayca aşabilir", bu da küresel Kripto Varlıklar yatırımcılarının güvenliğine ciddi bir tehdit oluşturmaktadır.
【JSCEAL teknik detayları: karmaşık gizleme ve veri hırsızlığı】 Blog yazısına göre, bu kötü amaçlı yazılım faaliyetinin en son versiyonu, benzersiz bir Anti-Evasion (Algıdan Kaçınma) teknolojisi kullanıyor ve bu da onun tespit edilmesini zorlaştırıyor. Temel yöntemi, taklit siteleri kullanarak kullanıcıları kötü amaçlı yazılımı cihazlarına indirmeye yönlendirmek ve bu iki katmanlı saldırı stratejisi "analiz ve tespit zorluğunu önemli ölçüde artırıyor".
【Kripto Varlıklar Kullanıcı Güvenliği Koruma Önerileri】 JSCEAL, karmaşık gizlenme teknikleri kullanmasına rağmen, kullanıcılar güvenilir bir kötü amaçlı yazılım çözümü dağıtarak kötü niyetli faaliyetlerini tespit edebilir ve cihaz zaten enfekte olduğunda devam eden saldırıları engelleyebilir. Güvenlik yazılımını düzenli olarak güncellemek ve işletim sistemi yamanızın en son sürümde olmasını sağlamak, bu tür Kripto Varlıklar güvenlik tehditlerine karşı korunmanın temelidir. Kripto para işlemleriyle ilgili cihazlar için özel bir güvenlik denetimi yapılması önerilir.
Sonuç: JSCEAL kötü amaçlı yazılım faaliyetleri, kripto varlık kullanıcılarına yönelik tedarik zinciri saldırıları yeni bir trendi göstermektedir; bu, ölçekli operasyonları ve güçlü gizlenme yetenekleri ile bireysel varlık güvenliğini ciddi bir şekilde tehdit etmektedir. Kripto varlık sahipleri ve işlemcileri dikkatli olmalı, yalnızca resmi doğrulanmış kanallardan uygulama indirmeli, çevrimiçi reklamlara yüksek derecede şüpheyle yaklaşmalı ve dijital varlık güvenliğinizi ve blok zinciri hesap gizliliğinizi korumak için güçlü güvenlik önlemlerine yatırım yapmalıdır. Unutmayın, özel anahtar güvenliği, şifreli varlık güvenliğinin temelidir; resmi olmayan veya şüpheli platformlarda girmeyin.