Blockchain ve kripto para birimi, kripto para birimi sahtekarlığı, sahtekarlık yönetimi ve siber suç
Ayrıca: Powershell merkezli kriptaj saldırısı, bir kötü niyetli kampanyası
Rashmi Ramesh (Rashmiramesh_) •
4 Eylül 2025
Her hafta, Bilgi Güvenliği Medya Grubu dijital varlıklarda siber güvenlik olaylarını toplar. Bu hafta, El Salvador, kuantum risklerini azaltmak için Bitcoin rezervini böldü, bir Hindistan mahkemesi kripto kaçırma için polisleri hapse attı, Powershell tabanlı bir kript Jacking saldırısı, sahte uygulama ile Android kullanıcılarını hedefleyen bir kötü niyet kampanyası, bir Venüs Protokolü Hack’i, kaçınma ve Bunni Dex Exploit’i kullanan NPM paketlerinde saklandı.
Ayrıca bakınız: Ondemand | NSM-8 Son Tarih Temmuz 2022: Kuantum-Dayanıklı Algoritmalar Uygulaması için Anahtarlar
Darktrace, PowerShell merkezli kriptaj saldırısını ortaya çıkarıyor
Darktrace araştırmacıları, kötü amaçlı kodları meşru pencerelere süreçlere enjekte eden bir PowerShell saldırı zinciri aracılığıyla konuşlandırılan bir NBMiner kötü amaçlı yazılım vakasını ortaya çıkardı. Temmuz ayında bir perakende ve e-ticaret ağında tespit edilen saldırı, enfekte bir masaüstü şüpheli bir IP adresine bağlandığında ve yoğun bir şekilde gizlenmiş bir PowerShell betiğini indirdiğinde başladı, infect.ps1. Komut dosyası, Base64 ve XOR kodlamasını içeren çok aşamalı yükler, otomatik yürütülebilir ürünler ve enjeksiyonu Windows’un karakter haritasına algılamadan kaçınmak için kullandı.
Kötü amaçlı yazılım, yürütmeyi geciktirerek kum havuzunu atladı, antivirüs korumalarını kontrol etti ve kullanıcı hesabı kontrol baypasları yoluyla ayrıcalıkları artırmaya çalıştı. Enjekte edildikten sonra, NBMiner yükü kendisini bellekte şifreledi ve Kawpow algoritmasını kullanarak Ravencoin kripto para birimini çıkarmak için Ravenminer havuzuna bağlandı. Darktrace, saldırının giderek daha sofistike kriptajlama yöntemlerini sergilediğini söyledi.
Maltizing kampanyası, Android kullanıcılarını sahte TradingView uygulamasıyla hedefliyor
Bitdefender Labs, Meta’nın reklam ağını kripto para birimi çalma kötü amaçlı yazılımları olan Android kullanıcılarını hedeflemek için Meta’nın reklam ağını kötüye kullanan büyük ölçekli bir kötü niyetli kampanyayı ortaya çıkardı. Şema, Brokewell Truva atının bir sürümünü sunan Facebook reklamları aracılığıyla sahte bir “TradingView Premium” uygulamasını teşvik ediyor.
Kurulduktan sonra, kötü amaçlı yazılım kapsamlı izinler talep eder, güncelleme istemlerinin arkasına saklanır ve sahte giriş ekranlarını kaplar. Cüzdanlar çalabilir, ikinci faktör kimlik doğrulama kodlarını kesebilir, ekranları kaydedebilir ve kameraları ve mikrofonları etkinleştirebilir. Araştırmacılar 22 Temmuz ile 22 Ağustos arasında en az 75 kötü niyetli reklam gözlemlediler.
El Salvador, kuantum risklerini azaltmak için bitcoin rezervini böler
El Salvador’un Ulusal Bitcoin ofisi, ülkenin 682 milyon doların üzerinde 6.284-BTC rezervinin güvenliği artırmak için 14 ayrı adrese böldüğünü söyledi. Şimdiye kadar, tüm rezerv tek bir cüzdanda tutuldu. Her yeni adres 500 BTC’den daha azı içeriyor, Ofis, kullanılmayan adresleri karma halka açık anahtarlarla koruyarak gelecekteki kuantum bilgi işlem tehditlerine maruz kalmayı azalttığını söyledi.
Başkan Nayib Bukele’nin yönettiği ofis, stratejik rezerv için günlük bir bitcoin satın aldığını söylüyor. İddia, ülkenin Merkez Bankası Başkanı ve Maliye Bakanı’nın Şubat ayından bu yana bir kredi anlaşması kapsamında hiçbir kamu sektörü BTC alımının yapılmadığını söyledi.
Analistler, Bitcoin’in kriptografisi için kuantum risklerinin onlarca yıl uzakta olduğunu, ancak ofis, bölünmeyi rezerv yönetiminde ve uzun vadeli güvenlik planlamasında en iyi uygulamalarla hizalama olarak çerçeveledi.
Hindistan Mahkemesi Cümleleri 14, polis memurları da dahil olmak üzere kripto kaçırma
Hindustan Times’a göre, Hindistan yolsuzlukla mücadele mahkemesi, 11 polis memuru ve eski bir yasa koyucu da dahil olmak üzere 14 kişiyi, kripto para gaspına bağlı 2018 kaçırma durumunda rolleri nedeniyle ömür boyu hapis cezasına çarptırdı.
Ahmedabad’daki Özel Yargıç BB Jadav, 170’den fazla tanıktan tanıklık ettikten sonra kaçırma, gasp ve ceza komplosu grubunu mahkum etti.
Kurban, işadamı Shailesh Bhatt, kaçırılmadan ve bir çiftlik evine götürülmeden önce federal ajanlar olarak poz veren erkekler tarafından bir benzin istasyonuna çekildi. Orada, polis memurlarının onu silah zoruyla tehdit ettiği ve 176 BTC ve 3.6 milyon dolar talep ettiği iddia ediliyor. Bhatt sonunda nakit fidye düşmesine rağmen, yaklaşık 150.000 dolar değerinde 34 BTC satışından elde edilen gelirleri verdi.
Hüküm giymiş tüm memurlar da yolsuzluk tüzükleri altında suçlu bulundu. Aylarca tutuklamadan kaçan eski yasa koyucu Nalin Kotadiya, mahkum edilenler arasındaydı. Bhatt, kendi kripto kaçırmalarını düzenlemek için ayrı suçlamalarla karşı karşıya.
Venüs Protokol Kullanıcısı kötü amaçlı işlemde 13,5 milyon dolar kaybetti
Blockchain güvenlik firması Peckshield, bir Venüs protokolü kullanıcısının bir saldırganın sifon fonlarına izin veren kötü niyetli bir işlemi onayladıktan sonra yaklaşık 13,5 milyon dolar kaybettiğini söyledi. Kurbanın cüzdanının bir updateDelegate Saldırıcının adresinin varlıkları aktarmasına olanak tanıyan jeton onayları verme işlevi.
Venüs protokolü, soruşturma sırasında kredi platformunu geçici olarak duraklattı, ancak daha sonra protokolün kendisinin ihlal edilmediğini söyledi.
2020’de piyasaya sürülen Venüs, esas olarak BNB zincirine konuşlandırılan merkezi olmayan bir kredi platformudur ve Ethereum, Hema, iyimserlik, OPBNB ve ZKSYNC’de ek sunumlar yapılır. Olay, kısmi iyileşmeden önce yönetişim Token XV’lerini kısaca itti. Venüs o zamandan beri operasyonları geri yükledi.
NPM Packges’de Gizli Kötü Yazılım, Kaçma için Ethereum Akıllı Sözleşmeleri Kullanıyor
ReversingLabs araştırmacıları, adlandırılan iki kötü amaçlı NPM paketi keşfetti colortoolsv2 Ve mimelib2Downloader kötü amaçlı yazılım sunmak için komutları gizlemek için Ethereum akıllı sözleşmeleri kullandı. Temmuz ayında yayınlanan paketler, saldırganların geliştiricileri kötü amaçlı kodları entegre etmek için kandırmak için sosyal mühendislik ve sahte depoları kullandıkları daha geniş bir kampanyanın bir parçasıydı.
Paketler, akıllı sözleşmelerden komutlar getirerek tespiti karmaşıklaştırdı. Kurulduktan sonra, paketler gizlenmiş komut dosyaları aracılığıyla ikinci aşamalı kötü amaçlı yazılım çekti. Güvenilirliği artırmak için saldırganlar, kripto ticaret botları olarak poz veren sahte GitHub depoları yarattı, taahhüt tarihlerini, yıldızları ve gözlemcileri fabrikasyon hesaplarla şişirdi.
Bunni Dex Exploit, Ethereum ve Unicain genelinde 8,4 milyon dolar drenaj
Merkezi olmayan borsa Bunni, 8,4 milyon dolarlık bir istismar geçirdi ve saldırganların UniChain’den yaklaşık 6 milyon dolar ve Ethereum’dan 2.4 milyon dolar boşaltıldığını söyledi. Saldırı, Bunni’nin Ethereum merkezli akıllı sözleşmelerindeki güvenlik açıklarından yararlandı, ancak tam teknik detaylar henüz açıklanmadı.
Çalınan unicain fonlarının yaklaşık yarısı eter içine değiştirildi ve protokol boyunca 100-ish transferlerinde Ethereum’a köprülendi.
UNISWAP V4 üzerine inşa edilen Bunni, likidite sağlayıcı getirilerini artırmak için uyarlanabilir havuzlar ve teşvik jetonları sunar. Platform, eski adıyla Twitter olan X’teki istismarın, tüm akıllı sözleşme işlevlerinin ağlar arasında duraklatıldığını duyurdu. Bunni daha sonra sadece iki havuzun – Ethereum’daki USDC/USDT çifti ve Unicain’deki ETH/Weeth çifti – etkilendiğini açıkladı. Araştırmalar devam ediyor, tüm dağıtımlar daha fazla gözden geçirmeyi beklemede durdu.