Ethereum Akıllı Sözleşmeleri, Kötü Amaçlı Yazılımlar için Yeni Sığınak Haline Geliyor

SourceBitcoinist

4 Eyl 2025 10:00

Raporlar, hackerların Ethereum'un akıllı sözleşmelerinden yararlanarak kötü niyetli komutları gizlediğini ve bu durumun siber güvenlik ekipleri için yeni bir zorluk oluşturduğunu ortaya koydu.

Araştırmacılar, bu yöntemin saldırganların meşru görünen bir blockchain trafiğinin arkasına saklanmalarına olanak tanıdığını ve bu durumun tespitlerini son derece zorlaştırdığını iddia ediyor.

Yeni Bir Saldırı Vektörü Ortaya Çıkıyor

ReversingLabs dijital varlık uyum firmasına göre, Temmuz ayında Node Package Manager (NPM) deposuna yüklenen iki paket bu yöntemi kullanıyordu.

“colortoolsv2” ve “mimelib2” paketleri ilk bakışta zararsız görünüyordu, ancak Ethereum akıllı sözleşmelerinden talimatlar çıkaran gizli işlevler içeriyordu.

Kötü niyetli bağlantıları doğrudan barındırmak yerine, ikincil kötü amaçlı yazılımı yüklemeden önce komut ve kontrol sunucularının adreslerini alarak indirme aracı olarak işlev görüyordu.

ReversingLabs araştırmacısı Lucija Valentić, en dikkat çekici olanın Ethereum sözleşmelerinde kötü niyetli URL'lerin barındırılması olduğunu açıkladı.

“Daha önce hiç görmediğimiz bir şey”, dedi Valentić, saldırganların güvenlik taramalarını atlatma şeklindeki hızlı değişimi işaret ettiğini ekleyerek.

Sahte Ticaret Botları ve Sosyal Hileler

Bu olay tek bir girişim değil. Araştırmacılar, paketlerin esasen GitHub üzerinden gerçekleştirilen çok daha geniş bir aldatma kampanyasının parçası olduğunu keşfettiler.

Hackler, kripto para ticaret botlarının sahte depolarını oluşturmuş, bunları uydurma commit'lerle, çok sayıda sahte bakım hesabıyla ve geliştiricileri çekmek için cilalı belgelerle doldurmuştu. Bu projeler güvenilir görünmek üzere tasarlanmış, gerçek amaçlarını kötü amaçlı yazılım dağıtmak olarak gizlemiştir.

Sadece 2024'te, açık kaynak kodlu depolarda kripto paralarla ilgili 23 kötü niyetli kampanya belgelendi. Güvenlik analistleri, bu son taktiğin, blockchain komutlarını sosyal mühendislikle birleştirdiğini ve böyle saldırılara karşı kendini savunmayı deneyenler için çıtayı yükselttiğine inanıyor.

Önceki Kripto Projelerine Yönelik Vakalar

Ethereum, bu şemalarda yer alan tek blockchain değildir. Yılın başlarında, Kuzey Kore ile bağlantılı Lazarus grubu, Ethereum sözleşmelerini de etkileyen ancak farklı bir yaklaşım sergileyen kötü amaçlı yazılımlarla ilişkilendirilmiştir.

Nisan ayında, saldırganlar Solana ticaret botu gibi davranarak sahte bir GitHub deposu yayımladı ve cüzdan kimlik bilgilerini çalan kötü amaçlı yazılım yerleştirmek için bunu kullandı.

Diğer bir vaka, hackerların benzer amaçlarla saldırdığı Bitcoin geliştirme amacıyla tasarlanmış bir Python kütüphanesi olan "Bitcoinlib"i içeriyordu.

Özel yöntemler değişse de, trend açıktır: kripto para ile ilgili geliştirme araçları ve açık kaynak kodlu havuzlar tuzaklar olarak kullanılmaktadır. Akıllı sözleşmeler gibi blockchain özelliklerinin kullanımı, sorunun tespit edilmesini daha da zorlaştırmaktadır.

Valentić, saldırganların savunmaları aşmanın yeni yollarını sürekli olarak aradığını özetleyerek söyledi. Ethereum sözleşmelerinde kötü niyetli komutlar barındırmanın, bazılarının bir adım önde kalmak için ne kadar ileri gitmeye istekli olduğunu gösterdiğini belirtti.

Meta'nın öne çıkan resmi, TradingView grafiği

Sorumluluk reddi: Sadece bilgilendirme amaçlıdır. Geçmiş performans gelecekteki sonuçların göstergesi değildir.

Önerilen Makaleler

Ethereum'dan Ekim 2025'te Ne Bekleniyor Genel bir duygu kötüleşirken, Ethereum ağındaki kullanıcı talebinde bir düşüş ve kurumsal yatırımcıların geri çekilmesiyle, para Ekim'de artan zorluklarla karşı karşıya.

AutorBeincrypto 30 Eyl, Mar

Genel bir kötüleşen duygu ile birlikte, Ethereum ağındaki kullanıcı talebinde bir düşüş ve kurumsal yatırımcıların geri çekilmesiyle, para Ekim'de artan zorluklarla karşı karşıya.