İşte cüzdanınızı nasıl güvende tutacağınız

   Temmuz 8, 2025  Posted in welivesecurity


Cryptostalers tespitleri Windows, Android ve macOS’ta arttıkça, Bitcoin veya diğer kriptolarınızı nasıl güvenli tutacağınız konusunda tazeleme zamanı geldi

Phil Muncaster

09 Ocak 2025


5 dk. Okumak

Kripto yükseliyor, ama tehditler de öyle: Cüzdanınızı nasıl güvende tutacağınız aşağıda

Bitcoin gözyaşı üzerinde. Tarihinde ilk kez, dijital para birimi Aralık ayı başlarında 100.000 doları aştı ve ABD’de seçim gecesinden bu yana% 30’dan fazla arttı. Başkan seçilen Donald Trump’ın kampanya izindeki kripto yanlısı söylemiyle ilgili iyimserlik gerçekleşip gerçekleşmediği, sanal sikkelerin değeri yükselmeye devam ediyor. Ama aynı zamanda kriptolarınızı çalmak için tasarlanan dolandırıcılık ve kötü amaçlı yazılım.

ESET’in son tehdit raporu, kriptostalerlerin tespitlerinin H1’den H2 2024’e – Windows, Android ve macOS arasında yüzde 56 arttığını ortaya koyuyor. Dijital para biriminiz için en son tehditlere ve nasıl güvende tutulacağına bir göz atmanın zamanı geldi.

Kripto neden siber suçlular için bu kadar çekici

FBI, 2023’te Bitcoin, Ether veya Tether gibi kripto para birimine ilişkin finansal sahtekarlık hakkında 69.000’den fazla kamu şikayeti aldığını ve bunların Büro için toplam finansal dolandırıcılık şikayetlerinin sadece% 10’unu oluşturmasına rağmen, toplam kayıpların neredeyse yarısını veya yıl boyunca 5,6 milyar dolar olduğunu açıkladı.

Bu, yıllık% 43’lük bir artış, Kripto para birimi, kötü amaçlı yazılım ve kimlik hırsızlığından fidye yazılımı, kimlik avı ve romantizm dolandırıcılığına kadar FBI tarafından izlenen tüm büyük siber suç türlerinde çalındı. Bununla birlikte, 2023’teki kripto para kayıplarının çoğunluğu yatırım sahtekarlığı (%71) ve teknoloji/müşteri destek dolandırıcılığı ve hükümet kimliğine bürünme dolandırıcılığı (%10) dahil olmak üzere çağrı merkezi sahtekarlığından geldi.

Böyle bir suçtaki büyüme, küresel finans alanında kripto para biriminin oynadığı artan rolün bir yansımasıdır. FBI’a göre, belirli nedenlerle de tercih ediliyor. Sanal para biriminin merkezi olmayan doğası, geri döndürülemez işlemlerin hızı ve onu dünyaya aktarma yeteneği, siber suçlular arasında popüler hale getirir ve kurbanların çalındıktan sonra iyileşmesi zor olur.

Dikkat etmek için kripto tehditleri

Peki 2024’te suç faaliyeti nereye odaklandı? En son ESET tehdit raporu bazı ilginç bulguları ortaya koyuyor:

  • MacOS platformunda, genellikle kripto para birimi cüzdanlarıyla ilgili kimlik bilgilerini hedefleyen parola çalma eşyaları (PSW)%127 arttı. Bu kısmen, çok sayıda versiyonu ve taklitçisi ile birlikte Amos (Atomic Stealer olarak da bilinir) adlı telgrafta satılan bir servis aracı olarak bir kötü amaçlı yazılım tarafından yönlendirildi. Saldırganlar, bu kötü amaçlı yazılımları Google’ın reklam ağında görünüşte gerçek ama kötü niyetli reklamlar aracılığıyla yayar ve insanları meşru yazılım olarak POSing’i indirmelerini isteyen bir siteye çeker.
  • PSW tehditleri de Windows platformunu hedefleyen kriptostalıların büyümesinin arkasındaydı. Bu etkinliğin büyük bir bölümü, Hizmet Olarak Kötü Yazılım Lumma Stealer’ın bir varyantı tarafından beslendi.
  • Birçok Android Bankacılık Truva atları artık geleneksel özelliklerin yanı sıra Cryptostealer işlevselliği içeriyor – o kadar ki, şimdi her iki tehdit türünü “Android Finansal Tehditler” kategorisine dahil ediyoruz. H2 2024’te bu tehdit sınıfı genel olarak yüzde 20 arttı.
Cryptostealers tespit trendi
Şekil 1. Cryptostealer tespitleri Aralık 2023 – Kasım 2024 (Kaynak: ESET Tehdit Raporu H2 2024)

ESET’in 2024’ün ilk yarısına yönelik tehdit raporunun da bazı ilginç bilgileri var:

  • Kripto para birimi cüzdanları ve güneydoğu Asya Finansal Hizmetler müşterilerinin sahiplerini hedefleyen yeni Goldpickaxe kötü amaçlı yazılım. Bu sofistike Truva, yüz biyometrik verilerini çalma ve bunu kimlik doğrulama kontrollerini atlamaya yardımcı olmak için kurbanların derin passama videoları üretmek için kullanma yeteneğine sahiptir.
  • Hedefli sunucularda barındırılan kripto para cüzdanlarını çalmak için uzun süredir devam eden bir botnet (ebur) evrimi. Bunu, ortada düşman saldırıları yürüterek, ağ trafiğini tehdit aktörlerinin kontrolü altındaki bir sisteme yönlendirerek SSH kimlik bilgilerini yakalayabilir ve ilgili kripto-wallet verilerini yaymak için komut dosyalarını çalıştırabilirler.
  • Etkinlikte bir artış, tarayıcılar tarafından depolanan kimlik bilgilerini ve kripto-walletlerden verileri toplamak için tasarlanmış Vidar Infostealer’ın etrafında ortalanmıştır. Facebook reklamları, telgraf grupları ve karanlık web forumları aracılığıyla yayılmış kötü amaçlı bir yükleyici tarafından teslim edilir.
  • Oyuncuların kripto ve açıklayıcı oyunların içinde gizlenmiş kötü amaçlı yazılımlar ve anlaşmazlık sunucuları ve torrent sitelerinde sunulan hile araçları aracılığıyla hedeflenmesi. Bunlar Red Line Stealer ve Lumma Stealer içerir. Cryptowallet odaklı Lumma’nın tespiti dönemde azalıyordu, ancak ESET yeni bir varyant, win/spy.agent.qld, bu yükselişte.
  • Kullanıcıları girişlerini teslim etmeye kandırarak kripto-varlıklara erişmenin bir yolu olarak kimlik avı tehdidi. Örneğin, kripto para birimi ile ilgili kimlik avı sahaları, ESET tarafından H1 2024’te gözlemlenenlerin% 8’ini oluşturmuştur. Bu, dönem için ilk beş kategoriye yerleştirir.
Trojanize kripto-wallet-uygulama
Şekil 2. Sahte kripto cüzdan uygulaması (Kaynak: ESET Tehdit Raporu H2 2024)

Kripto para birimi hırsızlığı söz konusu olduğunda farkında olmanız gereken sadece kimlik avı ve kötü amaçlı yazılım değil. FBI’ın rakamlarından açık olduğu gibi, dolandırıcılar sizi sanal para biriminizle ayırmayı amaçlayan bir dizi dolandırıcılık tasarladı. Ağustos ayındaki bir zincir raporuna göre: “Birkaç milyar giriş ile, kripto nexus’lu dolandırıcılık 2024’te artıyor ve YTD’nin en büyük yasadışı faaliyet alanlarından biri.”

Kripto hırsızlığının en yaygın araçlarından biri olarak romantizm dolandırıcılığını yatırım sahtekarlığı ile harmanlayan domuz kasaplarını vurgular.

Kriptonuzu nasıl güvende tutabilirsiniz

Bunların hepsi bu kripto para birimini güvende tutmak için size ekstra baskı oluşturuyor. Kimlik avı, Info-Duruşma/Cryptostousing kötü amaçlı yazılım, dolandırıcılık ve daha fazlası tehdidini azaltmak için alabileceğiniz çeşitli önlemler vardır. Aşağıdakileri düşünün:

  • Tüm fonlarınızı bir kripto cüzdanına koymayın. Riski yayın ve fonlarınızın en azından çoğunu internete bağlı olmayan ve bu nedenle dijital tehditlerden daha iyi yalıtılmış olan soğuk (donanım) cüzdanlara koymayı düşünün. Cüzdan sağlayıcılarınızı incelemelere göre dikkatlice seçin ve internete bağlı (diğer adıyla sıcak) cüzdanları MFA korumalı ve kilit ve anahtar altında soğuk cüzdanlar tuttuğunuzdan emin olun.
  • Sahip olduğunuz herhangi bir kripto uygulaması için iki faktörlü kimlik doğrulamayı (2FA) açın ve şifrelerinizi alma riskini azaltın.
  • Dışarıda ve dışarıda kamu Wi-Fi kullanmayın ve kullanırken kesinlikle kripto hesaplarınıza erişmeyin, eğer dijital kulaklıklar olması durumunda.
  • Bilgi/Cryptostalers’ın etkisini azaltmak için, her zaman cihazlarınızı ve dizüstü bilgisayarlarınızı/PC’lerinizi yamalar ve güvenlik yazılımı ile güncel tutun.
  • Kimlik avı, kötü amaçlı yazılım ve diğer tehditlere karşı korunmak için ekstra bir güvenlik katmanı için saygın bir sağlayıcıdan VPN kullanın.
  • Yalnızca güvenilir kaynaklardan ve resmi web sitelerinden yazılımı indirin, kullanıcı incelemelerini ve geliştirici derecelendirmelerini önceden kontrol edin.
  • Ne kadar yazılımı indirdiğinizi sınırlayarak riske maruz kalmanızı en aza indirin. Kullanılmayan uzantıları/yazılımı periyodik olarak kaldırın.
  • Kripto hesaplarınızdaki olağandışı olağandışı etkinlikler için düzenli olarak kontrol edin.
  • Dolandırıcılara karşı uyanık olun. Bu, kimlik avı mesajları, gerçek olamayacak kadar iyi görünen yatırım fırsatları ve buluşmayı veya video görüşmesini reddeden bireylerle romantik karşılaşmalar anlamına gelir.

FBI’ın artık kendi özel kripto para birimi suç raporuna sahip olması, sorunun ölçeğini göstermektedir. Uyarıcı kalın ve kimsenin dijital varlıklarınıza ellerini almasına izin vermeyin.



Source link