Hackerlar Kötü Amaçlı Kodlarla ETH, SOL Geliştiricilerini Hedef Aldı

Beş Kötü Amaçlı Paket ETH ve SOL Geliştiricilerini Hedef Alıyor

27 Mart 2026 tarihinde bir saldırgan, npm yazılım kayıt defterinde beş kötü amaçlı paket yayınlayarak Ethereum ve Solana ekosistemlerindeki geliştiricileri doğrudan hedef aldı. Saldırı, paket adlarının meşru yazılımları yakından taklit ettiği ve geliştiricileri bunları yüklemeye kandırdığı "typosquatting" olarak bilinen bir yöntem kullandı. Yüklendikten sonra, kodun birincil işlevi özel anahtarları bulmak ve sızdırmak, bunları doğrudan saldırganın kontrolündeki bir sunucuya göndermekti. Bu tür bir tedarik zinciri saldırısı kritik bir güvenlik açığını temsil eder, çünkü tek bir tehlikeye atılmış geliştirici, bir saldırgana değerli akıllı sözleşmeler ve bunların temel varlıkları üzerinde kontrol sağlayabilir.

'Hayalet Kampanya' Taktikleri Daha Geniş Bir Tehdide İşaret Ediyor

Bu saldırı münferit bir olay değil, açık kaynak yazılım depolarını hedef alan daha geniş, daha sofistike bir saldırı eğiliminin bir parçasıdır. Güvenlik araştırmacıları, kötü amaçlı faaliyetlerini gizlemek için gelişmiş aldatmaca kullanan "Hayalet kampanya" olarak adlandırılan benzer operasyonları tespit etti. Bu kampanyalar genellikle yasal görünmek için sahte kurulum günlükleri ve ilerleme çubukları oluştururken, aynı zamanda kullanıcılardan sistem parolaları girmelerini gizlice ister. Parola elde edildikten sonra, kripto para cüzdanlarını ve diğer hassas verileri çalmak üzere tasarlanmış bir uzaktan erişim truva atı (RAT) çalıştırmak için kullanılır, bu da geliştirici odaklı siber suçta önemli bir evrimi göstermektedir.

Çalınan Anahtarlar Kripto Ekosistemlerine Sistemik Risk Oluşturuyor

Başarılı bir geliştirici anahtarı hırsızlığının sonuçları, bireysel cüzdanların çok ötesine uzanır. Büyük bir DeFi protokolüne veya blockchain altyapısına erişimi olan tehlikeye atılmış bir geliştirici, bir saldırganın likidite havuzlarını boşaltmasına, akıllı sözleşme mantığını değiştirmesine veya yıkıcı bir arızayı tetiklemesine olanak tanıyabilir. Böyle bir istismar sadece doğrudan finansal kayıplara neden olmakla kalmaz, aynı zamanda tüm Ethereum veya Solana ekosisteminin güvenliğine olan güveni de sarsabilir. Yatırımcılar için bu durum, yaygın olarak kullanılan bir protokolün tehlikeye atılmış bir geliştiricinin kimlik bilgilerinin kurbanı olması halinde ETH ve SOL gibi yerel tokenler üzerinde ani, olumsuz fiyat etkilerinin somut bir riskini yaratır.