Ethereum ve Solana Cüzdanlarına Yönelik npm Saldırısı: 5 Sent Zarar

#Ethereum
Ethereum ve Solana cüzdanları hedef alındı: Büyük bir ‘npm’ saldırısı, ancak sadece 5 sent alındı.
Bir phishing e-postası, Node.js’nin en üretken geliştiricilerinden birini, haftada milyarlarca kez indirilmiş paketlere kötü amaçlı kod enjekte ederek etkisiz hale getirdi. Araştırmacılar tarafından en son zamanlardaki en büyük yazılım tedarik zinciri saldırısı olarak nitelendirilen bu olayda, saldırganın neredeyse sadece birkaç sent elde ettiği belirtildi. Ancak güvenlik ekipleri, daha fazla saldırıyı önlemek için arka uç sistemlerini güncellemenin önemli bir maliyetiyle karşı karşıya. “qix” olarak bilinen, chalk ve debug-js gibi çok kullanılan kütüphanelerin geliştiricisi, geçen hafta support@npmjs[.]help adresinden gelen bir e-postayı aldığında saldırıya uğradı. Bu alan daha önce Rus bir sunucuya işaret ediyor ve BunnyCDN tarafından barındırılan sahte iki faktörlü kimlik doğrulama sayfasına yönlendiriyordu. Kimlik avı saldırgan, kullanıcı adı, şifre ve 2FA kodlarını ele geçirdikten sonra bunları uzak bir konuma gönderdi. Tam erişimle, saldırgan qix paketlerinin tamamını kripto odaklı bir yüklemesiyle yeniden yayınladı. Node Paket Yöneticisi (npm), geliştiriciler için bir uygulama mağazasıdır ve kod yazmak yerine küçük kod bloklarını (paketler) indirdikleri yerdir. Bir sürüm yöneticisi, bu paketleri oluşturan ve güncelleyen kişidir. Saldırının nasıl gerçekleştiği Enjekte edilen kod basitti. window.ethereum’un mevcut olup olmadığını kontrol etti ve eğer mevcutsa, Ethereum’un temel işlem fonksiyonlarına girdi. Onaylamak, izin vermek, transfer etmek veya transferFrom yapmak gibi çağrılar, tek bir cüzdana, “0xFc4a4858bafef54D1b1d7697bfb5c52F4c166976” adresine sessizce yönlendirildi. Değeri olan ve verisi olmayan her Ethereum işlemi de yönlendirildi. Solana için kötü amaçlı yazılım, transferleri tamamen durduracak şekilde “1911…” ile başlayan geçersiz bir dizeyle alıcıları geçersiz kesti. Ağ istekleri de kesildi. fetch ve XMLHttpRequest’i ele geçirerek, JSON yanıtlarındaki cüzdan adreslerine benzeyen alt dizeleri aradı ve bunları aldatıcı derecede benzer görünmeleri için 280 yerleşik alternatiflerden biriyle değiştirdi. Saldırının etkisi Ancak tüm dağıtımlara rağmen etki ihmal edilebilir düzeyde kaldı. Security Alliance raporuna göre, on-chain veriler, saldırganın yalnızca yaklaşık beş sent ether ve yaklaşık 20 dolar değerinde düşük likiditeye sahip bir mem coin elde ettiğini gösteriyor. Popüler tarayıcı cüzdanı MetaMask, X’te npm tedarik zinciri saldırısından etkilenmediğini, cüzdan kod versiyonlarını kilitlemesi, manuel ve otomatik kontroller kullanması ve güncellemeleri kademeli olarak yayınlaması nedeniyle bildirdi. Ayrıca, eklenen kötü amaçlı kodu engellemek için “LavaMoat” ve “Blockaid” kullanıyor. Öte yandan, kötü amaçlı kodun milyarlarca indirme yapılan paketlere sızdırıldığı ve işlemlerdeki cüzdan adreslerini sessizce değiştirmek üzere tasarlandığı belirtildi. Bu saldırı, npm paketlerinde Ethereum akıllı sözleşmeleri kullanılarak kötü amaçlı bağlantıları gizleyen bir saldırının ardından geldi. Bu teknik, komuta ve kontrol trafiğini sıradan blockchain çağrıları olarak gizledi.
Olası Etkiler: Kripto para birimlerinde kısa vadeli bir fiyat oynaklığı yaşanabilir, ancak uzun vadede büyük bir etki beklenmiyor. Yatırımcılar için bu durum, güvenlik önlemlerini artırmanın ve cüzdanlarını dikkatli kullanmanın önemini vurguluyor.
Yatırımcılar için yorum: Bu tür saldırılar, kripto para ekosisteminin sürekli gelişen güvenlik zorluklarını gösteriyor. Yatırım yapmadan önce projenin güvenliğini dikkatlice değerlendirmek ve risk yönetimi stratejileri uygulamak önemlidir.

Yönlendirme, kafa karıştırma yok. VIP üyelik, Ultra VIP üyelik hiç yok..
Haber direkt size gelsin. Kripto para piyasalarını, profesyonel yorumları ve en son haberleri almak için :
duokripto (telegram grubu)