GitHub’da Sahte Solana Alım Satım Botu Kripto Para Çaldı
GitHub‘da meşru bir Solana alım satım botu gibi görünen sahte bir depo, kripto para cüzdanı bilgilerini çalmak için kötü amaçlı yazılım dağıtmak üzere kullanıldı. Siber güvenlik firması SlowMist tarafından ortaya çıkarılan bu dolandırıcılık, kripto para sektöründeki yazılım tedarik zinciri saldırılarının risklerine dikkat çekti.
Solana Bot Dolandırıcılığı Nasıl İşledi
“zldp2002” hesabı tarafından barındırılan ve solana-pumpfun-bot adını taşıyan kötü amaçlı depo, kullanıcı bilgilerini toplamak için gerçek bir açık kaynaklı aracı taklit etti. Yüksek sayıda yıldız ve çatala sahip olması, güvenilir görünmesini sağlasa da, SlowMist kod işlemlerinde tutarsızlıklar ve gerçek projelerde görülen tipik kalıpların eksikliğini tespit etti.
Kötü Amaçlı Paketlerin Tehdidi
Node.js tabanlı proje, resmi NPM kayıt defterinde daha önce bulunan ancak sonradan kaldırılan crypto-layout-utils adlı bir üçüncü taraf paketini kullandı. Paketin analizini zorlaştıran gizleme teknikleri kullanılmıştı. Gizlemenin kaldırılmasının ardından araştırmacılar, paketin kötü amaçlı işlevini doğruladı: yerel dosyaları tarayarak cüzdanla ilgili verileri veya özel anahtarları bulup uzak bir sunucuya iletiyordu.
GitHub Kripto Dolandırıcılığı Hakkında Temel Bilgiler
- Sahte depo, keşfedildikten sonra kaldırıldı.
- Kötü amaçlı paket, NPM’den kaldırıldıktan sonra alternatif bir GitHub deposundan temin edilmişti.
- Benzer saldırılar son zamanlarda Firefox kullanıcılarını hedef alan sahte cüzdan eklentilerini içeriyordu.
Kripto Güvenliği Hakkında Uzman Görüşü
“Bu olay, açık kaynaklı araçların kullanılmadan önce iyice doğrulanması gerektiğini vurguluyor,” diye konuştu bir SlowMist sözcüsü. “Kullanıcılar, potansiyel uyarı işaretlerini tespit etmek için işlem geçmişini ve katkıda bulunanların faaliyetlerini incelemelidir.”
