BTC
$0.00
0.00%
Dijital varlık sahipleri, tıpkı kripto para dünyası gibi, siber suçluların saldırılarına giderek daha sık maruz kalıyor. Birkaç yıl önce ana tehdit basit oltalama e-postaları, truva atları ve virüslerken, bugün dolandırıcılar kripto para hırsızlığı için karmaşık planlar oluşturmak üzere yapay zekayı aktif olarak kullanıyor. En tehlikeli senaryolardan biri, dolandırıcıların zararlı yazılımları Google Chrome güncellemeleri gibi göstererek maskelemesi oldu.
Hackerlar, kripto para çalmak için giderek daha sık sahte kripto cüzdanları değil, sahte uygulama güncellemeleri kullanıyor. Zararlı yazılımları Chrome tarayıcı güncellemeleri, ChatGPT, Gemini veya DeepSeek ile çalışmak için kullanılan AI uygulamaları olarak gizliyorlar. AI uzantısının güncellenmesinden sonra casus yazılıma dönüştüğü, veri dizisini toplamaya başladığı, seed cümlesini bulmak ve çalmak amacıyla uzak sunuculardan zararlı kod indirdiği vakalar kaydedildi.
Hackerlar, MetaMask, Ledger, Coinbase Wallet ve Trust Wallet'ı kıskanılacak bir düzenlilikle saldırsa da, uzmanlar şunu vurguluyor: AI'nın “kendi başına kripto para çaldığına” dair somut kanıtlar kaydedilmedi, çünkü o sadece bir araçtır. Yapay zeka, siber suçluların inandırıcı kimlik avı siteleri oluşturmasına ve saldırıları kişiselleştirmesine yardımcı oluyor.
2025 yılında güvenlik uzmanları, kurulumdan sonra kripto para cüzdanlarını çalmak için gizli kripto madencileri, keylogger ve kötü amaçlı yazılım yükleyen sahte “DeepSeek yükleyicileri” tespit etti. Uzmanlar şunu vurguluyor: Günümüz gerçeklerinde yapay zeka, ne yazık ki ağ siber saldırılarının ölçeğini önemli ölçüde basitleştiren bir araç haline geldi.
Cihaza sızma, kullanıcı tarayıcısını acilen güncellemesi gerektiğine dair bir bildirim aldığında “Update” düğmesine bastığında gerçekleşir. Ardından bilgisayara bir truva atı veya RAT bulaşır.
Sıradan virüslerin aksine, truva atları ve zararlı uygulama uzantıları, kripto cüzdanların yetkilendirme jetonlarını, tarayıcı oturumlarını, özel anahtarları, çerezleri ve tohum cümlelerini çalar.
Remote Access Trojan, hacker'a cihaz üzerinde tam uzaktan kontrol sağlar. Ayrıca, “görünmez” bir yönetici gibi, RAT gerçek zamanlı olarak arka planda çalışır.
Kripto para madenciliği için gizli madenci, arka planda işlemciyi ve ekran kartını kullanır. Kripto madenciliği genellikle kişisel verileri çalmaz, ancak bilgi işlem kaynaklarını kapasitelerinin sınırında çalıştırır ve bu da donanımı çok yıpratır.
Dijital varlıkların güvenliği için resmi uygulamaların düzenli olarak güncellenmesi kritik öneme sahiptir, çünkü bu güncellemeler, hackerların tarayıcı veya kripto cüzdanı üzerinde kontrol elde etmesine yol açabilecek güvenlik açıklarını kapatır. Google dahil çoğu şirket, sıfır gün saldırılarının istismar edilme riskini azaltan, hataları düzelten ve güvenlik açıklarını kapatan yamaları düzenli olarak yayınlar.
Uzmanlar, birkaç temel dijital hijyen kuralına uyulmasını önerir: Chrome'u ve güncellemelerini yalnızca resmi kaynaklardan indirmek;
tarayıcı uzantılarının izinlerini her zaman kontrol etmek;
tarayıcıyı, antivirüs programını ve işletim sistemini düzenli olarak güncellemek;
az bilinen AI uzantılarını yüklememek;
iki faktörlü kimlik doğrulamayı kullanmak;
büyük miktarlarda kripto parayı “soğuk” cüzdanlarda saklamak.
