Kötü Amaçlı Kripto Cüzdan Botları Ve Alınabilecek Önlemler

Selam millet yeni bir yazımız ile yine beraberiz. Web3 ve kripto alanında Hackentürkiye olarak bazı bilgilendirici yazılar yazmaya, insanları elimizden geldiğince bu konularda daha hassas davranmaya çaba sarfediyoruz.

Hepimizin malumu piyasalarda tat tuz yok. Havalarda sıcak, son zamanlarda bunların üstüne büyüklü, küçüklü siber hırsızlık vakaları da eklenince iyice insanlar durgunlaştı. İnsanoğlu bot değil ya tabiî ki durulacak ama bugünün konusu bu botlar. Hem de hırsız akıllı botlar olsun mu? Hadi bakalım birkaç bot arkadaşı yakından tanıyalım o halde.

Sweepers (Süpürücüler)

Süpürme (scavenging olarak da bilinir ) kötü niyetli tarafların, cüzdanınıza ağa yayınlanan işlemleri ve bekleyen işlemlerin geçici olarak depolandığı mempool veya txpool’u (işlem havuzu) izleyen bir komut dosyası atamasını içerir. Komut dosyası, hedeflenen cüzdandan gelen veya giden bir işlemi tanımladığında, orijinal tamamlanmadan önce yeni bir işlemi imzalamak için müdahale ederler. Fonlar daha sonra ele geçirilebilir ve bunun yerine adresi sahibi tarafından komut dosyasına yazılan bir cüzdana aktarılabilir.

Cüzdanınız yalnızca gizli kurtarma ifadenizi kötü niyetli biriyle paylaşırsanız bir süpürücü komut dosyasından etkilenebilir .

Süpürücü komut dosyaları iki nedenden dolayı özellikle zahmetlidir:

1-Botlar, bir insanın verebileceğinden çok daha hızlı tepki verebilir . Paranızı farklı adreslere daha hızlı bir şekilde cüzdanınızdan yollamak için yarışmak her zaman ikinci olmanız ile sonuçlanacaktır.

2-Komut dosyası arka planda çalıştığından, saldırıya uğradıkları kullanıcı tarafından hemen anlaşılmaz. Önemli bir işlem gerçekleştirirseniz ve siz veya alıcı parayı alamazsınız, ilk başta işlemin takıldığını veya beklemede olduğunu veya kripto cüzdanların hatalı çalıştığını düşünebilirsiniz.

Peki botlar size nasıl musallat olabilir?

Daha önceleri değindiğimiz gibi siber hırsızlıkların büyük kısmı kullanıcı hata veya yanlışlarından kaynaklanmaktadır. Kimlik avı hırsızlıkları, phishing. Pharming ve diğer arkadaşların konusunu buradan okuyabilirsiniz. 12 haneli seed cümlelerinizin veya private keylerinizin elde edilmesi yolu ile kripto cüzdanlarınıza botlar entegre edilerek sürekli olarak bu yolla cüzdana gönderilen kripto paralar hesaptan bilginiz olmadan çekilebilmekte.

Nasıl güvende kalabilirim?

Gizli kurtarma ifadenizi güvende tutmak, süpürücü komut dosyalarının kurbanı olmaktan kaçınmanın en iyi ve en güvenilir yoludur. Bu olmadan, kötü niyetli kişiler özel anahtarınıza erişemez ve paranızı çalan işlemleri imzalayamaz.

Saldırıya uğrayan ve bot bulaşan cüzdanınızı kesinlikle kullanmayı bırakın ve stabil olarak getiri geliyorsa bu konuyu gerekli yerlere bildirerek adresi güncelleyin.

Bu konuda bir diğer yöntem de soğuk cüzdan sahibi olmanız veya ledger, trezor tarzında harici veri cüzdanları kullanmanız olacaktır.

Pano hackleme

Pano hackleme nedir?

Pano hackleme pek bilinmedik fakat çok ilginç bir şekilde çalışmasıyla adından söz ettirebilmekte. En şüpheci insanlar bile bu tuzağa düşebilmekte çünkü onları takip eden kötü niyetli bot olduğunu bilmemekteler.

Kripto adresleri onaltılı (taban16) yani binary olduklarından ve birçok karakter uzunluğunda olduklarından, kripto cüzdan adresleri, tıpkı bir e-posta veya kullanıcı adı yazarken olduğu gibi, ezberlenmeye veya manuel olarak yazılmaya elverişli değildir.

Kopyala ve yapıştır, kripto işlemlerinin isimsiz kahramanı gibidir.. MetaMask dahil birçok cüzdan ve borsa, tek bir tıklama ile cüzdan adresinizi kopyalamanıza izin veren yerleşik ‘kopyala’ veya ‘panoya kopyala’ kısayollarını içerir. Bu özellikler, örneğin jetonları aktarıyor olabileceğiniz bir üçüncü taraf sitesine yapıştırma işlemini kolaylaştırır.

Pano korsanlığı, sizi soymak için kopyala ve yapıştır işlevini kullanır . Kötü niyetli aktörler, kullanıcıların deneyimsizliğine güvenmek veya güvenlerini sömürmek yerine, kötü amaçlı bot yazılımları oluşturacak ve yaymaya çalışacaktır.

Bu kötü amaçlı yazılım, büyük olasılıkla görünüşte zararsız bir indirmenin içine gizlenerek bilgisayarınıza veya akıllı cihanıza (telefon,tablet) bulaştığında, otomatik olarak panonuza müdahale eder, kripto adreslerini tarar ve bir tanesini tespit ederse, onu kendi bünyesinde bulunan adres ile değiştirerek farklı adrese transferi yapacaktır..

Doğal olarak, blok zinciri işlemleri geri alınamaz olduğundan, paranızı gönderildikten sonra geri almanın bir yolu olmayacaktır.

Evet bugün 2 tane arkadaşı size tanıttık bizimde henüz tanımadığımız bot arkadaşlar piyasada cirit atmakta. Bildikleriniz varsa isimlerini bize bildirirseniz mutlu oluruz.

Yeni yazımıza kadar kendinize iyi bakın görüşmek üzere…

Hacken güncellemelerini almak için medya kanallarımızı takip edin:

Hacken Club Twitter: https://twitter.com/hackenclub

Hacken Club Türkiye Twitter: https://twitter.com/hackenclubtr

Hacken Club Türkiye:https://t.me/hackenturkey

Hacken Club Reddit: https://www.reddit.com/r/hacken/

Hacken Website: https://hacken.io/

Hacken Foundation Website: https://hackenfoundation.com/

Hacken Kulübü Discord:https://discord.com/invite/hacken