Son zamanlarda, güvenlik araştırma şirketi RiskIQ aracılığıyla, bir suç grubunun Ethereum cüzdan Myetherwallet'e (MEW) saldırmak için bir kimlik avı web sitesi kullandığını öğrendik. Grup, Ethereum cüzdanı MEW'deki tüm kripto para birimini keşfedilmeden aktarmak için otomatik iletim sistemini (ATS) kullandı.
Kimlik avı sitesi MEWKit
MEWKit, Ethereum cüzdanının Myetherwallet (MEW) arayüzünü taklit eden yeni bir kimlik avı web sitesidir.Amaç, kurbanın cüzdanındaki kripto para birimini çalmaktır.
Güvenlik araştırma şirketi RiskIQ tarafından yapılan bir araştırma, bilgisayar korsanlarının, kimlik avı web sitesinden çalınan kullanıcı bilgilerini aktarım sürecini otomatik olarak tamamlamak için kullandığını buldu. Raporlara göre, kullanıcı cüzdan şifresini girdikten sonra, bilgisayar korsanı kurbanın cüzdan özel anahtarını çalabilir ve parayı başka bir yere aktarabilir. Bu, saldırı tespit edilmezse, hesaptan yeni aktarılan fonları çalmaya devam edebilecekleri anlamına gelir.
Bu tür dolandırıcılıkta, bilgisayar korsanları para transferi için otomatik olarak komut dosyaları oluşturur ve transfer davranışını gizlerken meşru kullanıcılar gibi düğmelere basar. Öte yandan, MEWkit arka ucu, bilgisayar korsanlarının tüm hırsızlık etkinliklerinde ustalaşırken kullanıcının özel anahtarını kaydetmesine olanak tanır.
Resim şunu gösterir: Gizli işlev aracılığıyla kötü niyetli ether gönderimi. Resim kaynağı: RiskIQ raporu
Ethereum Cüzdan MEW, kimlik avı web sitelerinden en çok etkilenen cüzdan gibi görünüyor çünkü kullanımı basit ve şüpheli komut dosyalarını engellemek için gelişmiş koruma özelliklerine sahip değil. Ethereum Wallet MEW, ek güvenlik koruma önlemleri sağlayan bankacılık sisteminden farklı olarak, kullanıcılara Ethereum ağına doğrudan erişim imkanı sağlar.Bu aynı zamanda MEWKit'in oturum açma kimlik bilgilerini çalmak için kullanabileceği bir güvenlik açığıdır.
Aşağıdaki resimlerdeki ilk iki bağlantı kimlik avı web siteleridir:
Kimlik avı web sitesi saldırılarından nasıl uzak durulur?
Bilgisayar korsanları size e-posta yoluyla Myetherwallet, EtherDelta, Paypal, vb. Gibi etki alanı adlarına sahip web sitelerine bağlantılar gönderir. Amaç, gözlerinizi ve kulaklarınızı karıştırmak, sizi bağlar ve kişisel bilgilerinizi ve paranızı çalmaktır. Bu tür kimlik avı saldırılarından uzak durmak istiyorsanız, lütfen aşağıdakilere dikkat edin:
1. Kötü amaçlı yazılımları engellemek için EAL, Metamask, Crytonite by Metacert veya Myetherwallet tarayıcı uzantılarını yükleyin;
2. URLnin her seferinde doğru olup olmadığını kontrol edin;
3. Web sitesinin "MYETHERWALLET INC" kısmının yeşil olup olmadığını kontrol edin;
4. Size yabancılar tarafından e-posta, Twitter veya diğer sosyal ağ siteleri aracılığıyla gönderilen bağlantılara rastgele tıklamayın;
5. Oturum açma bilgilerini girmeden önce web sitesinin gerçekliğini yeniden onaylayın;
6. Reklam engelleme araçlarını yükleyin veya arama motorlarında (Google gibi) reklam bağlantılarını rastgele tıklamayın.
Önleyici tedbirler
Şu ana kadar, Ethereum cüzdanına yapılan MEW kimlik avı saldırısı için bir çare yok. Ancak RiskIQ, cüzdan kullanıcılarına platformu kullanırken ekstra dikkatli olmalarını tavsiye eder.
Şimdiye kadar kaç kullanıcının tuzağa düştüğü net değil. Saldırganın kimliği henüz bilinmese de, keşfedilen IP adresinin konumuna göre RiskIQ, bilgisayar korsanının Rusya'dan olabileceğini belirler.
Bu saldırı aynı zamanda bilgisayar korsanlarının dikkatlerini kripto para borsalarından yavaşça başka yöne çevirdiğini de gösteriyor. 2018'in başında, Japon kripto para borsası Coincheck, büyük bir güvenlik ihlali nedeniyle 500 milyon ABD Doları değerinde Yeni Ekonomi parası çaldı. O zamandan beri, bazı ülkeler kripto para borsalarının güvenlik önlemlerini iyileştirmeye odaklanmaya başladı.
Orijinal: https: //btcmanager.com/mewkit-new-malware-drains-ethereum-wallets-automatically/ Yazar: Priyeshu Garg
Derleme: Melodi
Makale kaynağı (çeviri): Babbitt Information ( Telif Hakkı Beyanı:
Yazar hakkını saklı tutar. Makale, yazarın bağımsız bakış açısıdır ve Babbitt'in görüşünü temsil etmez.