Siber güvenlik şirketi SlowMist, kullanıcıları hedef alan yeni bir virüs hakkında acil bir uyarı yaptı. Bu virüs, cazip bir ticaret aracı olarak gizlenmektedir. Kötü amaçlı yazılım, GitHub platformunda yayınlanan "solana-pumpfun-bot" adlı açık kaynaklı bir projede gizlenmektedir.
Kullanıcılara ticaret yapmalarına yardımcı olmak yerine, gerçek amacı onların cüzdanlarındaki tüm varlıkları gizlice çalmaktır.
Olay, bir kurbanın 2 Temmuz 2025'te SlowMist ile iletişime geçmesi ve bu botu kullandıktan sonra cüzdanının tamamen boşaldığını bildirmesiyle ortaya çıktı.
Araştırma, bu saldırı kampanyasının 12 Haziran 2025 tarihinden beri aktif olabileceğini göstermektedir.
Hücum Mekanizması
Bu virüsün saldırı yöntemi son derece karmaşık. Kullanıcı bilgisayarına gizlice yüklenen "crypto-layout-utils" adlı üçüncü taraf bir kötü amaçlı yazılım paketini kullanıyor.
Bu kötü amaçlı yazılım, daha sonra kurbanın bilgisayarını cüzdan ve özel anahtar içeren dosyaları bulmak için tarayacak ve ardından tüm bu verileri saldırganın sunucusuna gönderecek.
Güvenilirliği artırmak ve daha fazla insanı kandırmak için, ( hesabının arkasındaki kişi, )fork( projelerini sürekli olarak kopyalamak için büyük bir sahte hesap ağı da yönetmektedir, bu da onu popüler ve güvenilir gösteriyor.
Güvenlik Tavsiyeleri ve Saldırı İzleri
Bu ciddi tehdit karşısında, SlowMist kullanıcıları GitHub gibi açık kaynak platformlardan indirilen yazılımlara karşı son derece dikkatli olmaları konusunda uyarıyor, özellikle özel anahtara erişim talep eden projeler için.
En güvenli çözüm, bunları hassas veri içermeyen bir sanal makinede veya ayrı bir cihazda çalıştırmaktır.
Soruşturma sürecinde, SlowMist para akışını izledi ve çalınan varlıkların bir kısmının FixedFloat platformuna transfer edildiğini tespit etti.
Olay, kripto alanında belirsiz kaynaklara sahip araçlar kullanmanın potansiyel risklerine dair güçlü bir hatırlatmadır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Acil Uyarı: Yeni Virüs Gizlice Kripto Cüzdanından Para Çekiyor
Siber güvenlik şirketi SlowMist, kullanıcıları hedef alan yeni bir virüs hakkında acil bir uyarı yaptı. Bu virüs, cazip bir ticaret aracı olarak gizlenmektedir. Kötü amaçlı yazılım, GitHub platformunda yayınlanan "solana-pumpfun-bot" adlı açık kaynaklı bir projede gizlenmektedir.
Kullanıcılara ticaret yapmalarına yardımcı olmak yerine, gerçek amacı onların cüzdanlarındaki tüm varlıkları gizlice çalmaktır. Olay, bir kurbanın 2 Temmuz 2025'te SlowMist ile iletişime geçmesi ve bu botu kullandıktan sonra cüzdanının tamamen boşaldığını bildirmesiyle ortaya çıktı. Araştırma, bu saldırı kampanyasının 12 Haziran 2025 tarihinden beri aktif olabileceğini göstermektedir. Hücum Mekanizması Bu virüsün saldırı yöntemi son derece karmaşık. Kullanıcı bilgisayarına gizlice yüklenen "crypto-layout-utils" adlı üçüncü taraf bir kötü amaçlı yazılım paketini kullanıyor. Bu kötü amaçlı yazılım, daha sonra kurbanın bilgisayarını cüzdan ve özel anahtar içeren dosyaları bulmak için tarayacak ve ardından tüm bu verileri saldırganın sunucusuna gönderecek. Güvenilirliği artırmak ve daha fazla insanı kandırmak için, ( hesabının arkasındaki kişi, )fork( projelerini sürekli olarak kopyalamak için büyük bir sahte hesap ağı da yönetmektedir, bu da onu popüler ve güvenilir gösteriyor. Güvenlik Tavsiyeleri ve Saldırı İzleri Bu ciddi tehdit karşısında, SlowMist kullanıcıları GitHub gibi açık kaynak platformlardan indirilen yazılımlara karşı son derece dikkatli olmaları konusunda uyarıyor, özellikle özel anahtara erişim talep eden projeler için. En güvenli çözüm, bunları hassas veri içermeyen bir sanal makinede veya ayrı bir cihazda çalıştırmaktır. Soruşturma sürecinde, SlowMist para akışını izledi ve çalınan varlıkların bir kısmının FixedFloat platformuna transfer edildiğini tespit etti. Olay, kripto alanında belirsiz kaynaklara sahip araçlar kullanmanın potansiyel risklerine dair güçlü bir hatırlatmadır.