Toplam hasar 2 milyar dolar
Güvenlik uzmanları tarafından tespit edilen BT güvenliğinin en son tehdidinde atom cüzdanları ve Çıkış kullanıcıları, özel kriptografik anahtarları çalmak için çevrimiçi kodlama depolarına kötü amaçlı yazılım paketleri yerleştiren tehditlerin aktörlerinin hedefi haline gelmiştir.
Inverts içindeki bilgisayar güvenliği araştırmacılarına göre, bu saldırılar genellikle yazılım geliştiricileri tarafından sıklıkla kullanılan yeniden oluşturulan kod paketlerinde (özellikle meşru NPM yazılım paketleri) gizlenmiş zararlı kodlar aracılığıyla gerçekleştirilir.
Söz konusu kötü amaçlı yazılım, yerel olarak yüklü atom cüzdan dosyalarını ve Çıkış portföyünü hedeflemektedir. Kullanıcı arayüzünü manipüle etmek için kurbanlar, perdeye vurulmadan cüzdanlarına kripto para birimleri gönderebilirler.
Yazılım tedarik zincirinin saldırıları, kripto faaliyetlerinin sahipleri için yeni bir tehdit taşıyıcısı olarak ayırt edilirken, BT suçluları kendilerini tanımlamaktan kaçınmak için giderek daha karmaşık yöntemler geliştirmektedir.
PDF-A-ofis paketinde bulunan Darnous Kod. Kaynak: Tersine dönme
Karmaşık saldırılar şifreleme topluluğunu hedefliyor
Bilgisayar güvenlik şirketi Hacken’e göre, kriptografik saldırılar ve istismarlar, 2025’in ilk çeyreğinde sektördeki maliyeti olan ve bunların çoğu Şubat ayında 1.4 milyar dolarlık BYBIT’in neden olduğu yaklaşık 2 milyar dolara mal oldu.
Mart 2025’te SafeWallet geliştiricisi, kripto para birimi tarihindeki en büyük saldırının yargı analizini özetleyen bir post -Martem güncellemesi yayınladı.
SafeWallet’in analizi, bir Safa geliştiricisinin bilgisayarının, geliştiricinin Amazon Web oturum işaretlerini ele geçirerek şirketin geliştirme ortamının geliştirme ortamına ulaşan bilgisayarların korsanlarından tehlikede olduğunu keşfetti.
Bitcoin Depolama Şirketi (BTC) Cypherpunk ve ana güvenlik görevlisi olan Jameson Lopp, yakın zamanda BTC adresinin zehirlenmesi nedeniyle endişe duyuyor.
2025’in ilk çeyreğinde kriptografik saldırıların ve istismarların neden olduğu kript saldırıları ve kayıplar. Kaynak: Kesmek
Bir kurbanın ticari tarihindeki ilk dört ve son dört karaktere karşılık gelen hedef adresler üreten hedef kurbanların zehirlenme saldırılarını yönetin.
Tehdit oyuncusu daha sonra, adresten hedefe zararlı adresten az miktarda bir işlem gönderir, böylece adres kurbanın işleme geçmişinde görünür.
Kurban, tüm adresi dikkatlice inceleyerek dikkat etmezse, yanlışlıkla hedefe çok benzeyen zararlı adrese para gönderebilir.
Bir BT güvenlik şirketi olan Cyvers, zehirlenme saldırılarının Mart 2025’te 1.2 milyon dolardan çalınan fondan sorumlu olduğunu tahmin ediyor.
