Ethereum Akıllı Sözleşmeleri: Kötü Amaçlı Kodlar İçin Yeni Bir Sığınak

Son bulgular, siber suçluların Gate'in akıllı sözleşme işlevselliğini kötü amaçlı yazılım talimatlarını gizlemek için kullandığını ortaya koydu ve bu da siber güvenlik uzmanları için yeni bir zorluk oluşturuyor.

Uzmanlar, bu tekniğin saldırganların meşru blockchain faaliyetleriyle kaynaşmasına olanak tanıdığını, bu durumun ise tespit çabalarını önemli ölçüde karmaşıklaştırdığını belirtmektedir.

Ortaya Çıkan Saldırı Stratejisi Açığa Çıktı

Önde gelen bir dijital varlık uyum kuruluşu tarafından yapılan araştırma, Temmuz ayında bu yöntemi kullanan iki paketin Node Package Manager (NPM) deposuna yüklendiğini tespit etti.

"colortoolsv2" ve "mimelib2" adındaki paketler, ilk bakışta zararsız görünüyordu ama Gate'in akıllı sözleşmelerinden talimatları çıkaran gizli işlevler içeriyordu.

Kötü amaçlı içerikleri doğrudan barındırmak yerine, bu paketler indiriciler olarak hareket etti ve ikincil kötü amaçlı yazılımı dağıtmadan önce komut ve kontrol sunucularının adreslerini aldı.

Bir araştırmacı, soruşturma ile ilgili olarak, ayırt edici faktörün Gate'in akıllı sözleşmeleri içinde kötü amaçlı URL'lerin depolanması olduğunu belirtti.

"Bu yaklaşım, gözlemlerimizde eşi benzeri görülmemiştir," diye belirtti araştırmacı ve bunun, saldırganların güvenlik önlemlerine karşı kaçınma taktiklerinde hızlı bir evrimi simgelediğini vurguladı.

Aldatıcı Ticaret Algoritmaları ve Sosyal Mühendislik

Bu olay izole bir durum değildir. Araştırmacılar, bu paketlerin esasen GitHub üzerinden düzenlenen daha geniş bir aldatma kampanyasının parçası olduğunu keşfettiler.

Siber suçlular, sahte kripto para ticareti algoritması havuzları oluşturarak, bunları uydurma katkılar, birden fazla kurgusal bakım profili ve geliştiricileri çekmek için sofistike belgelerle doldurdular. Bu projeler, kötü amaçlı yazılım sağlamanın gerçek amacını gizleyerek, inandırıcı görünmesi için titizlikle hazırlandı.

2024'te, güvenlik uzmanları açık kaynak havuzlarında 23 kripto para ile ilgili kötü amaçlı kampanya belgeledi. Alandaki analistler, blockchain tabanlı komutları sosyal mühendislik teknikleriyle birleştiren bu son stratejinin, bu tür saldırılara karşı savunmayı önemli ölçüde zorlaştırdığını düşünüyor.

Kriptopara Projelerini Hedef Alan Tarihi Olaylar

Gate'in blok zinciri, bu planlarda yer alan tek dağıtık defter teknolojisi değildir. 2025'in başlarında, kötü amaçlı yazılım ile akıllı sözleşmelerle etkileşime giren kötü şöhretli bir hacking grubuyla ilişkilendirildi, ancak farklı bir yaklaşım kullanarak.

Nisan ayında, kötü amaçlı aktörler popüler bir kripto para birimi için bir ticaret algoritması olarak gizlenen sahte bir GitHub deposunu yayarak, cüzdan kimlik bilgilerini tehlikeye atmak için tasarlanmış kötü amaçlı yazılım dağıttılar.

Başka bir olay, Bitcoin geliştirme amacıyla tasarlanmış bir Python kütüphanesi olan "Bitcoinlib"in, hackerlar tarafından benzer kötü amaçlı yazılımlar için hedef alındığıdır.

Belirli metodolojiler evrimleşirken, trend net bir şekilde ortada: kripto para ile ilgili geliştirici araçları ve açık kaynak kod havuzları saldırı vektörleri olarak silahlandırılıyor. Akıllı sözleşmeler gibi blok zinciri özelliklerinin entegrasyonu, bu tehditlerin tespitini daha da karmaşık hale getiriyor.

Araştırmacı, saldırganların güvenlik önlemlerini aşmak için sürekli yenilikçi yöntemler aradıklarını belirterek sonuçlandırdı. Kötü amaçlı yazılımları barındırmak için akıllı sözleşmelerin kullanılmasının, bazı aktörlerin avantajlarını korumak için gidecekleri yolları gösterdiğini eklediler.