Kripto Cüzdanlarını Hedef Alan Yeni Malware: Realst

Yeni bir kötü amaçlı yazılım, kendisini sahte bir toplantı uygulaması olarak gizleyerek web3 profesyonellerinin kripto para cüzdanlarını ve diğer hassas bilgilerini hedef alıyor.

Bu kötü amaçlı yazılım, Cado Security Labs adlı siber güvenlik firması tarafından tespit edildi ve yaklaşık dört aydır aktif olduğu bildirildi.

Realst adı verilen bu yazılım, hem Windows hem de Mac işletim sistemlerine sızabiliyor ve kripto para cüzdanlarını, tarayıcıda depolanan kimlik bilgilerini, banka kartı bilgilerini ve donanım cüzdanı verilerini hedef alıyor.

Kötü amaçlı yazılım, kullanıcıları kandırmak için sahte bir toplantı uygulaması gibi görünmek üzere tasarlanmış. Siber suçlular, web siteleri aracılığıyla bu yazılımı yaymak için yapay zeka kullanarak, sahte ürün incelemeleri, blog yazıları ve sosyal medya hesapları oluşturmuşlar.

Bu sahte içeriklerle kullanıcıları ikna etmek daha kolay hale geliyor, bu da dolandırıcılığın fark edilmesini zorlaştırıyor. Araştırmacılar, dolandırıcıların yapay zeka kullanarak "gerçekçi web sitesi içerikleri" oluşturduklarını ve bu sayede dolandırıcılıkları daha inandırıcı hale getirdiklerini belirtiyor.

Kötü amaçlı yazılım, birçok farklı takma adla tanımlanmış. Şu anda, Meetio ismiyle bilinen yazılım, geçmişte Clusee[.]com, Cuesee, Meeten[.]gg, Meeten[.]us ve Meetone[.]gg gibi isimlerle de tespit edildi.

Dolandırıcılar, mağdurlarını hedef almak için sosyal mühendislik tekniklerine başvuruyorlar. Telegram gibi sosyal medya platformları üzerinden, genellikle güvenilir kişiler olarak kendilerini tanıtarak veya sahte iş fırsatları sunarak mağdurları tuzağa düşürüyorlar. Bu tür sosyal mühendislik yöntemleri, kötü amaçlı yazılımın daha fazla kişiye bulaşmasını sağlıyor.

Özellikle dikkat çeken bir başka tehdit ise, bu kötü amaçlı yazılımın çalıştığı web sitelerinin arka planda kötü amaçlı JavaScript’ler çalıştırarak, kullanıcıların web tarayıcılarında depolanan kripto paraları çalması.

Bu işlem, kötü amaçlı yazılımı yüklemeden önce bile gerçekleşiyor, yani mağdurlar yazılımı yüklemeden önce bile bilgilerinin çalınması mümkün olabiliyor. Bu, potansiyel mağdurlar için ek bir tehlike oluşturuyor.

Bu tür dolandırıcılıklar daha önce de kripto sahiplerini hedef almıştı. Geçen ay, büyük bir balina yatırımcısı, dolandırıcılar tarafından kandırılarak 6 milyon dolar değerinde kripto para kaybetmişti. Bu dolandırıcılar, mağduru, Zoom platformuna benzeyen sahte bir video konferans bağlantısına tıklamaya ikna etmişti.

Ayrıca, Radiant Capital adlı merkeziyetsiz finans platformuna yapılan 50 milyon dolarlık hack de benzer bir sosyal mühendislik dolandırıcılığıyla gerçekleşmişti. Hackers, kullanıcıları, kötü amaçlı yazılımı gizleyen bir PDF dosyasına tıklamaya kandırarak saldırıyı gerçekleştirdi.

Coinbase uzmanları, sosyal mühendislik dolandırıcılıklarını "kripto meraklıları için bir numaralı tehdit" olarak tanımlıyor. Dolandırıcılar, yıllar içinde kripto sektöründen milyarlarca dolar değerinde fon çalmayı başardı. Sadece Kasım ayında, kripto phishing dolandırıcılıkları nedeniyle 9 milyon dolar değerinde kayıp yaşandığı bildirildi.

Bu tür saldırılar, güvenlik önlemleri ne kadar güçlü olursa olsun, kullanıcıları her zaman riske atabiliyor. Kripto para dünyasında güvenliği sağlamak için daha dikkatli ve bilinçli olmak, bu tür saldırılara karşı en iyi korunma yöntemi olarak öne çıkıyor.