Ethereum Akıllı Sözleşmeleri En Son Kötü Amaçlı Yazılım Saklama Yeri Haline Geliyor

Hacker'lar, kötü amaçlı kodları gizlemenin rahatsız edici yeni bir yöntemini keşfetti - Ethereum akıllı sözleşmeleri artık kötü amaçlı yazılım komutları için depolar olarak kullanılmaktadır, bu da siber güvenlik profesyonelleri için önemli zorluklar yaratmaktadır.

Bu alana yakından gözlem yapıyordum ve bu tekniğin, saldırganların meşru blockchain trafiği ile karışmasına olanak tanımasının özellikle endişe verici olduğunu düşünüyorum; bu da onların faaliyetlerini geleneksel güvenlik önlemleriyle tespit edilmesini neredeyse imkansız hale getiriyor.

Blockchain Mükemmel Bir Kılıf Olarak

ReversingLabs'ın bulgularına göre, Temmuz ayında NPM'ye yüklenen iki görünüşte masum paket - “colortoolsv2” ve “mimelib2” - aslında Ethereum akıllı sözleşmelerinden talimatlar çeken ve ardından ikinci aşama kötü amaçlı yazılım kurulumları gerçekleştiren sofistike indiricilerdi.

“Bu daha önce görmediğimiz bir şey,” dedi araştırmacı Lucija Valentić, saldırganların kaçış tekniklerini ne kadar hızlı adapte ettiklerini vurgulayarak. Bu yaklaşımın zekice olanı, blockchain işlemlerinin genellikle varsayılan olarak meşru görünmesidir, bu da hackerlara mükemmel bir kamuflaj sağlar.

Sosyal Mühendislik Blockchain ile Buluşuyor

Bu sadece teknik istismar ile ilgili değil. Saldırganlar, GitHub'da sahte kripto para ticaret botu depoları oluşturdular, sahte taahhüt geçmişleri ve birden fazla sahte bakım hesabı ile birlikte. Aldatmanın seviyesi açıkçası etkileyici - bu sahte projelerin, deneyimli geliştiricileri bile kandıracak kadar özenle hazırlanmış dokümantasyonları vardı.

Kripto alanı bu saldırılara karşı özellikle savunmasız görünüyor. 2024 yılı itibarıyla, araştırmacılar açık kaynaklı havuzlarda kripto para projelerini hedef alan 23 kötü amaçlı kampanyayı belgeledi. Blockchain komutları sosyal mühendislik taktikleriyle birleştirildiğinde, savunma zorluğu katlanarak artıyor.

Blockchain Tabanlı Saldırıların Artan Eğilimi

Kuzey Kore'nin Lazarus Grubu, benzer tekniklerle zaten deneyler yapıyordu. Bu yılın başlarında, cüzdan kimlik bilgilerini çalmak için sahte bir Solana ticaret botu deposu aracılığıyla kötü amaçlı yazılım dağıttılar.

Başka bir olay, benzer kötü amaçlı yazılımlar için hacklenen Bitcoin geliştirme kütüphanesi “Bitcoinlib” ile ilgilidir.

Açıkça görülen şey, kripto geliştirme araçları ve açık kaynaklı depoların saldırganlar için önemli av alanları haline geldiğidir. Akıllı sözleşmeler gibi blok zinciri özelliklerinin entegrasyonu, tespiti daha da zorlaştırıyor.

Valentić'in de belirttiği gibi, saldırganlar sürekli olarak güvenlik sistemlerini aşmanın yeni yollarını arıyorlar. Kötü amaçlı komutları barındırmak için Ethereum akıllı sözleşmelerini kullanmak, bu dijital silahlanma yarışında avantajlarını korumak için ne kadar ileri gidebileceklerini gösteriyor.

Meta'dan öne çıkan görsel, TradingView'den grafik