MetaMask, Phantom, Trust veya herhangi bir kripto cüzdanı kullanıyorsanız NPM saldırısından nasıl güvende kalınır

Yeni bir siber saldırı, milyonlarca kripto kullanıcısını alarma geçirdi. Hackerlar, kripto cüzdanlarıyla bağlantılı birçok uygulama ve web sitesini destekleyen yazılım kaynağı NPM'ye kötü niyetli kod enjekte etti.

NPM tam olarak nedir?

Geliştirici olmayanlar için NPM (Node Package Manager), yazılım geliştiricilerin uygulama oluşturmak için kullandığı ücretsiz yapı taşlarının devasa bir kütüphanesi gibidir. MetaMask gibi bir cüzdan uzantısıyla veya bir DeFi kontrol paneliyle etkileşime girdiğinizde, kodunun bir kısmının NPM'den geldiğinden emin olabilirsiniz.

Sorun şu ki, eğer saldırganlar bu yapı taşlarından birine kötü amaçlı yazılım sokarlarsa, bu yazılım kullanıcıların farkında olmadan binlerce uygulamaya yayılabilir. Haftada 2 milyardan fazla indirme ile NPM, internetin altyapısıdır ve birincil hedeftir.

Daha Fazla Haber:

• Başka bir borsa 40 milyon dolara hacklendi
• Kripto dünyasının en büyük dedektifi, hacklerle ilgili 10 şok edici soru sordu
• Bybit hack, kaynaklara göre WazirX olayına benziyordu

Saldırının nasıl çalıştığı

Geliştiriciler, kod derlemeleri başarısız olmaya başladığında bir şeylerin yanlış olduğunu fark ettiler. Araştırmacı StarPlatinum açıkladı:

"Geliştiriciler ilk önce fetch tanımlı değil gibi garip derleme hataları fark ettiler. Kodu incelediklerinde, checkethereumw gibi işlevleri gizleyen ağır bir obfuscation buldular. Bu, kriptoyu hedef aldığına dair açık bir işaretti."

İçeri girdikten sonra, kötü amaçlı yazılımın iki numarası vardı. Minal Thukral'ın belirttiği gibi:

**“Kötü amaçlı yazılım iki sofistike yöntem kullanıyor:
– Panoya Hijacking: Bir cüzdan adresini yapıştırdığınızda, gizlice bunu bir saldırganın benzeriyle değiştirir, bu da farkı ayırt etmeyi son derece zorlaştırır. – İşlem Müdahalesi: Cüzdanınızın işlevlerine doğrudan entegre olur. Bir işlemi imzalamak için gittiğinizde, onay istemi görünmeden önce arka planda alıcının adresini değiştirir.

Bir arkadaşınıza para gönderdiğinizi düşünebilirsiniz, ancak kötü amaçlı yazılım bunları sessizce bir hackere yönlendirebilir.

Şu ana kadar, saldırganın Ethereum cüzdanı ve birkaç yedeği tespit edildi ve çalınan fonlar taşınmadı. Ancak, kodun milyarlarca indirme alan uygulamalarda çalışması güveni sarsmış durumda.

sol.engineer özetledi:

“Bu kod, her hafta milyarlarca indirme alan uygulamalarda arka planda çalışıyor. Büyük şirketler bile buna güveniyor. Bu da şu anlama geliyor: herhangi bir Solana platformu, herhangi bir cüzdan ve daha fazlası etkilenebilir.”

Cüzdan kullanıcılarının şimdi ne yapması gerektiği

İlk adım yavaşlamaktır. Birçok kripto kullanıcısı para gönderirken cüzdan adreslerinin sadece ilk ve son birkaç rakamını kontrol ediyor, ancak bu tam olarak saldırganların istismar ettiği şeydir.

sol.engineer'in uyardığı gibi:

"Her adresi göndermeden önce iki kez kontrol edin, yavaşlayın ve her bir karakteri doğrulayın ( sadece ilk/son 4) değil."

Hikaye Devam Ediyor MetaMask, Phantom veya Trust Wallet kullanıcıları için bu, göndermeden önce onay ekranındaki tam adresi dikkatlice okumak anlamına geliyor.

Ledger veya Trezor gibi donanım cüzdanları, ek bir koruma katmanı ekler. Çünkü işlem detaylarını ayrı bir cihazda gösterirler, bilgisayarınızda veya telefonunuzda kötü amaçlı yazılım ile oynanmış olsa bile, donanım cüzdanı onaylamadan önce gerçek adresi gösterir.

Minal Thukral bunu açıkça belirtti:

"Son onay ekranınız son savunma hattınızdır. Herhangi bir işlemi onaylamadan önce cüzdan uygulamanızda veya donanım cüzdanı ekranınızda alıcının adresinin her bir karakterini titizlikle doğrulamalısınız."

Ne yapmalısınız?

Bu olay hızlı bir şekilde yakalandı, ancak geliştiricilerin güvendiği araçlar tehlikeye girdiğinde kriptonun ne kadar savunmasız olabileceğini gösteriyor. Ortalama kullanıcılar için en iyi savunmalar dikkatli olmak ve donanım korumasıdır.

StarPlatinum son hatırlatmayı yaptı:

“Bu sefer, topluluk bunu hızlı bir şekilde fark etti. Ancak, haftada 2 milyar indirme işleminin tehlikeye atıldığı gerçeği, sistemlerimizin ne kadar kırılgan olduğunu gösteriyor.”

Not: Eğer MetaMask, Phantom, Trust Wallet veya herhangi bir kripto uygulaması kullanıyorsanız, tavsiye basit; acele etmeyin, her karakteri kontrol edin ve mümkünse bir donanım cüzdanı kullanın.

Bu hikaye, 8 Eylül 2025'te TheStreet tarafından ilk olarak bildirildi ve İnovasyon bölümünde yer aldı. TheStreet'i Tercih Edilen Kaynak olarak eklemek için buraya tıklayın.

Yorumları Görüntüle