Bilindiği üzere pek çok kullanıcı, kripto varlıklarını çeşitli cüzdanlarda saklıyor. Bu cüzdanlardaki varlıklar, pek çok berbat niyetli kişinin de amacında bulunuyor. Hackerlerin kullandığı usullerden biri ise iş görüşmesi ismi altında bilgisayarlara belgeler gönderip sonrasında da kullandıkları aygıtlara uzaktan erişim sağlayarak kripto para cüzdanlarını boşaltmak.
“İş için proje” diyerek bilgisayarlara sızıyorlar
Özellikle yazılım alanında çalışan kişilerin işe alım mülakatlarında sık sık uzaktan yapılan testler yer alıyor. Son aylarda NPM bilgi paketleriyle yapılan akınlarda, iş görüşmesi ismi altında gönderilen evraklarla bilgisayarlardaki bilgileri sızdırmak için ataklar yapıyorlar. Bu atakların kurbanları ise ekseriyetle özgür çalışanlardan ve iş arayışında olanlardan seçiyorlar.
NPM paketlerine saklanan ve daha sonra çeşitli çevrimiçi kaynaklarından da kodlarının kalanını çekebilen bu makus maksatlı yazılımlar ile birlikte aygıtlarda yer alan giriş bilgileri, hassas datalar, kaynak kodları vs. büsbütün sızdırılabiliyor. Kripto cüzdanlarına da bu biçimde erişim sağlayan hackerler, cüzdanların içinde ne varsa kendi hesaplarına aktarıyor. Bu yüzden de dikkatli olmak gerekiyor.
Elbette ki birtakım işler için görüşme yaparken bu çeşitten süreçler yapmamız istenebilir. Bu durumda programları kendi sistemimizden izole olarak, tahminen bir sandbox ile çalıştırıldığında bu türlü sıkıntılarla başa çıkmak mümkün olabiliyor.
Bitcoin’in Ortaya Çıkacağını 1999 Yılında Bilen Adam: Hayır, Medyum Falan Değil!
Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.