Büyük Ölçekli Dijital Varlık Hırsızlığı Olayı Açığa Çıktı: Kötü Amaçlı Yazılım Saldırısı 10.000'den Fazla Kullanıcıyı Hedef Aldı

2025 yılının Şubat ayı ortalarında, çok sayıda kullanıcı cüzdan varlıklarının çalındığını bildirdi. Yapılan araştırmada, bu vakaların tümü, anahtar kelime veya özel anahtar sızıntısı özellikleri sergilemektedir. Daha derinlemesine bir araştırma, mağdur kullanıcıların çoğunun BOM adında bir uygulama yükleyip kullandığını ortaya koydu. Derinlemesine analiz, bu uygulamanın aslında özenle maskelemekte olan bir dolandırıcılık yazılımı olduğunu göstermektedir; suçlular, bu yazılım aracılığıyla kullanıcıları yetkilendirmeye ikna ederek, anahtar kelime/özel anahtar izinlerini yasadışı olarak elde etmekte ve böylece sistematik varlık transferi gerçekleştirip gizlenmektedir.

kötü amaçlı yazılım analizi

Analiz sonucunda, bu kötü amaçlı uygulamanın aşağıdaki sorunları vardır:

1. Uygulama imzası standart dışı, rastgele karakter kombinasyonları kullanıyor.
2. Yerel dosyaları okuma ve yazma, medya dosyalarını okuma, fotoğraf albümü gibi birçok hassas izin talep etti.
3. Sözleşme sayfasına girdikten sonra, uygulamanın çalışması için ihtiyaç olduğu gerekçesiyle kullanıcıları yerel dosya ve fotoğraf albümü izinlerini vermeye kandırmak.
4. Yetki alındıktan sonra, arka planda cihazın fotoğraf albümündeki medya dosyalarını tarayın ve toplayın, sunucuya yüklemek için paketleyin.

Zincir Üzerinde Fon Analizi

On-chain izleme analizine göre, şu anda ana hırsızlık adresi en az 13.000 kullanıcının fonlarını çaldı ve 1.82 milyon dolardan fazla kazanç sağladı. İlgili ağlar arasında BSC, Ethereum, Polygon, Arbitrum, Base gibi zincirler bulunmaktadır.

Kısmi fon akışı:

• BSC: yaklaşık 37.000 dolar kazanç, bazı tokenleri BNB'ye dönüştürmek için sıkça bir DEX kullanılıyor.
• Ethereum: Yaklaşık 280,000 dolar kazanç, çoğunluğu diğer zincirlerden çapraz zincir transfer edilen ETH'den.
• Polygon: Yaklaşık 37,000$ kar, çoğu token belirli bir DEX üzerinden POL ile değiştirildi.
• Arbitrum: Yaklaşık 37.000 dolar kazanç, token ETH'ye dönüştürüldükten sonra Ethereum'a çapraz zincir.
• Temel: Yaklaşık 12,000 USD kazanç, tokenler ETH'ye dönüştürüldükten sonra Ethereum'a çapraz zincir.

Başka bir hacker adresi yaklaşık 650.000 $ kazandı, birden fazla zinciri kapsıyor, ilgili USDT'ler TRON'a çapraz zincir olarak aktarıldı.

Güvenlik Önerileri

1. Bilinmeyen kaynaklardan yazılım indirmeyin.
2. Başkalarının önerdiği yazılım indirme bağlantılarına güvenmeyin, resmi kanalları tercih edin.
3. Uygulamayı resmi kanallardan indirip yükleyin.
4. Kurtarma kelimelerini güvenli bir şekilde saklayın, ekran görüntüsü almak, fotoğraf çekmek gibi elektronik yöntemlerden kaçının.
5. Kelime dizisini fiziksel olarak saklayın, örneğin yazarak, donanım cüzdanı kullanarak, parçalar halinde depolayarak vb.
6. Cüzdanı düzenli olarak değiştirmek, potansiyel güvenlik risklerini ortadan kaldırır.
7. Profesyonel zincir üzeri izleme araçları ile fonları takip edin.
8. Güvenlik bilincini artırın, ilgili güvenlik bilgilerini öğrenin.