Skip to content Skip to sidebar Skip to footer

Blockchain Güvenlik Şirketi Uyardı: Sahte Kripto Para Cüzdanı Tehlikesi!

Blockchain güvenlik firması Kaspersky, sahte Bitcoin (BTC) soğuk cüzdanı kullanan saldırganların bir kullanıcıyı nasıl dolandırdığını gözler önüne serdi. 

Kaspersky tarafından paylaşılan detaylı bir siber güvenlik ve Bitcoin dolandırıcılığı raporunda, akıllara durgunluk veren bir hırsızlığın detaylarına yer verildi. Bir kullanıcı tarafından gelen şikayet üzerine araştırmalarına başlayan şirket, kullanıcının orijinal sanarak güvenilir bir satıcıdan aldığı Trezor Model T‘nin aslında Truva atı gibi çalışan bir zararlı yazılımla donatıldığını fark etti. Kaspersky ekibi durumu şu ifadelerle detaylandırdı:

İlk bakışta, incelediğimiz cüzdan orijinal bir cüzdanla tamamen aynı görünüyordu ve hiçbir kurcalama belirtisi göstermiyordu. Ünite, popüler bir ilan sitesi aracılığıyla güvenilir bir satıcıdan satın alınmış ve kutu ve cüzdanın üzerindeki holografik etiketlerin hepsi mevcut ve hasarsızdı.

Dolandırıcıların kurbanı olan kullanıcı, ürünün fiziksel yapısında veya uygulama arayüzünde hiçbir farklılık ya da şüpheli bir duruma rastlamadı. Bu durum kullanıcının dikkatsizliğinden değil dolandırıcıların ustalığından kaynaklanıyordu. Dış görünüşte ve uygulamada birebir kopya yapmayı başaran dolandırıcıların ufak açığı ise detaylı araştırmanın sonucunda ortaya koyuldu.

Sürüm detayı ve işlemcideki şüpheli izler

Cihazın orijinal Model T’ye kıyasla iki farkı ortaya çıktı. İlki, uygulama arayüzünde üst kısımda belirtilen “Sürüm 2.0.4” ibaresiydi. Kaspersky analistleri bu veriyi incelediklerinde Trezor’un GitHub sayfasında yer alan dikkat çekici bir gerçekle yüzleşti. Şirket, dolandırıcıların bu sürüm altında işlemler yaptığını fark ederek 2.0.4 versiyonu asla piyasaya sürmemiş ve kasten es geçerek 2.0.5 ile yoluna devam etmişti. Elbette ki bu ufak detay, kullanıcının gözünde kaçtı.

Bir diğer somut gösterge ise cihazın içi açılınca fark edildi. Cihazın içerisinde, olmaması gereken ucuz kalitede yapıştırıcılar ve lehim izleri vardı. Öte yandan bu cihazın işlemci kısmında orijinal donanımda yer almayan fazladan parçaların yer aldığı gözlemlendi.

Varlıkları çalmak için 1 ay beklediler

Sahte cihazın sahibi olan hırsızlar, hiç acele etmedi ve cüzdana kullanıcı tarafından yapılan ilk para yatırma işleminden sonra 1 ay beklediler. Ardından, kullanıcı ne olduğunu bile anlamadan cüzdandaki Bitcoin’lerin hepsini tek seferde çaldılar.

Güvenlik firmasına göre söz konusu cihazın 20 kelimelik gizli şifre (seed key) en başından beri saldırganların elindeydi. Bu sayede ilk günden beri cihaz üstünde tam yetkiye sahip olan saldırganlar sadece doğru anın gelmesini bekledi. Cihazın içine önceden yerleştirilmiş bir yazılım sayesinde kullanıcının yeni bir cüzdan yaratma ihtimaline karşı da önlem alan hırsızlar her türlü ihtimali düşündü.

 

Tüm gelişmelerden ve paylaşımlardan haberdar olmak için Telegram kanalımıza katılın!