Bitcoin yatırımcılarına Windows işletim sistemi üzerinde bilgisayarın kontrolünü ele geçiren yeni bir siber saldırı ortaya çıktı. Siber korsanların 2.3 milyon yatırımcıyı izlediği söyleniyor.
“Pano korsanları” olarak bilinen bir tehdit ailesinin bir parçası olan kötü amaçlı yazılım ortaya çıktı. Kullanıcıların gizliliğini fark etmediğinden emin olmak için gizlice bellek kontrolünü ele geçiriyor. Daha sonra kullanıcının panosuna, saldırganın adresi ile kopyaladığı Bitcoin adresini değiştiriyor. Böylelikle kullanıcıdan habersiz olarak mevcut bitcoinlerini kendi bitcoin adresine göndermesini sağlıyor.
Bleeping Computer, kötü amaçlı yazılımın nasıl çalıştığına dair açıklayıcı bir video ekleyerek, “Bir kullanıcı yapıştırılan adresi iki kez kontrol etmediği taktirde, bu takasın gerçekleştiğinin farkına varamıyorlar.” açıklamasını yaptı.
Bunun bir Android akıllı telefon, Windows PC veya başka bir cihaz olup olmaması farketmiyor. Bitcoin kullanıcıları cüzdanlarını yönetirken çeşitli güvenlik açıkları ile karşı karşıya kalıyorlar.
Cointelegraph’ın sıkça bildirdiği gibi, tehditler listesi büyümeye devam ederken, diğer kötü amaçlı varlıklar da tehditleri farklı farklı şekillerde oluşturuyorlar.
Bleeping Computer, “Saldırganlar, kullanıcıların adresleri kopyalayıp yapıştırdıklarını ve bundan faydalanmak için kötü amaçlı yazılımlar oluşturduklarını kabul ediyorlar” açıklamasını yaptı.
Uzmanlar, Güncel bir antivirüs yazılımı kullanılmasını ve kullanıcıların cüzdan adresleri kopyala-yapıştır işlevi kullanılarak girilmişse, Bitcoin adresini tekrar tekrar kontrol ederek bu saldırıdan kaçınmaları tavsiye ediliyor.
TREZOR gibi cüzdanlar, yatırımcıları, her kopyala-yapıştır işleminde manipülasyonları önlemek adına adresleri iki kez kontrol etmeye zorluyor ve bu şekilde kullanıcının bitcoinleri doğru cüzdana aktarması sağlanıyor.
