Kaspersky, 29 bin 585 dolar değerinde 1,33 BTC’nin kaybıyla sonuçlanan bir donanım cüzdanını hırsızlığının detaylarını irdeledi.
Kripto para birimlerinde artan benimsenme ve kullanım durumu, kötü aktörlerin sahneye çıkmasına da yol açıyor. Kripto endüstrisinde dolandırıcılıkların önü kesilemiyor. Kaspersky, özellikle donanım cüzdanlarının çok tartışıldığı bugünlerde yeni bir araştırma ortaya koydu.
Kaspersky, bir donanım cüzdanının 1,33 BTC kaybettiği donanım cüzdanı hırsızlığını araştırdı.
Kaspersky, Hırsızlığın Detaylarını Araştırdı
Kaspersky, 1,33 BTC’lik donanım cüzdanı hırsızlığının detaylarını araştırdı. Kaspersky, bir donanım cüzdanından varlıkların çalındığı ender bir vakayı irdeledi. Bu durum, kripto dolandırıcılarının üst düzey yöntemlere başvurmaya başladıklarını gün yüzüne çıkarıyor.
Söz konusu dolandırıcılık olayında, donanım cüzdanı sahibi, donanım cüzdanıyla olayın yaşandığı gün işlem yapmadı. Dolandırıcılar, cüzdan sahibinin 1,33 BTC’sini ele geçirdi.
Şaşırtıcı hırsızlığın yaşandığı donanım cüzdanında, cihazın içi tutkalla doldurulmuş ve donanım bileşenleri çift taraflı bant ile tutulmuştu. Bu yapı, orjinal donanım cüzdanlarından farklı bir biçimdeydi. Buna ek olarak, cüzdanın orijinali yerine okuma koruma mekanizmalarına sahip farklı bir mikro denetleyicisi vardı ve flaş bellek tamamen devre dışı bırakılmıştı.
Donanım cüzdanının yapısını irdeleyen Kaspersky, kullanıcının daha önce virüs bulaşmış bir donanım cüzdanını satın aldığını ve kullandığını ortaya çıkardı. Virüs bulaşan ve güvenlik açığı bulunan cüzdanda, saldırganlar aygıt yazılımında üç farklı değişiklik gerçekleştirdi. Değişiklikler sonucunda kontrol mekanizması ortadan kaldırıldı. Saldırganlar, donanım cüzdanında rastgele oluşturulan seed ifadesini önceden ayarlanmış 20 ifadeden birisiyle değiştirdi. Böylelikle 1280 kombinasyon imkanı bulan hırsızlar, kripto sahibinin varlıklarını ele geçirebildi.
Görünürde kripto cüzdanı sorunsuz çalışıyor gibi gözükse de dolandırıcılar bu cüzdanda tam yetkiye sahipti. Donanım cüzdanı sahibi, 1,33 BTC’sinin çalınacağından habersiz cüzdanını taşıdı.
Kaspersky Siber Olay İnceleme Uzmanı Stanislav Golovanov, şunları söyledi:
Donanım cüzdanları uzun zamandır kripto para saklamanın en güvenli yollarından biri olarak görülüyordu. Ancak siber suçlular virüslü veya sahte cihazları durumdan şüphelenmeyen kurbanlara satarak varlıklarını ele geçirmenin yeni yollarını buldular. Bu tür saldırıları tamamen önlemek mümkün. Kullanıcılara riski en aza indirmek için ısrarla donanım cüzdanlarını yalnızca resmi ve güvenilir kaynaklardan satın almalarını tavsiye ediyoruz.
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.
