Siber güvenlik araştırmacıları, Solana ve TON blokzincir ağlarındaki cüzdanları hedef alan dijital varlık tüketme kampanyalarının arkasında Rusya ile bağlantılı suç gruplarının olduğunu bildirdi. Kampanyalar, merkezi olmayan finans (DeFi) protokollerindeki zayıflıkları kullanarak kullanıcı hesaplarından yetkisiz olarak hızla fon transferi yapan otomatik botları içeriyor; blokzincir güvenlik firmaları faaliyetleri takip ediyor.
Analistler, kampanyaların ilk olarak 2025 sonlarında ortaya çıktığını ve 2026 başlarına kadar devam ettiğini, saldırganların Solana ve The Open Network (TON) ekosistemlerine bağlı olmayan cepçelere odaklandığını belirtti. Saldırganlar, yanlış yapılandırılmış cüzdanları veya akıllı sözleşme etkileşim hatalarını taramak için otomatik betikler yayımlar, ardından suçluların kontrolündeki hesaplara varlıkları aktaran işlemleri başlatır. Güvenlik firmaları, bu planların milyonlarca dolarlık kripto parayı toplam değer olarak boşalttığını belirtti.
Blockchain adli tıp uzmanları, bu etkinliği Rusya’da kurulan gruplarla ilişkili cüzdan adresleri kümeleri ve işlem kalıplarına bağladı. Bu kümeler, daha önce belgelenmiş ve diğer merkezi olmayan ağları da hedef alan kampanyalara bağlantılar gösterir. Araştırmacılar, otomatik botların kullanımının saldırganların yüksek hız ve ölçekte hareket etmesine olanak tanıdığını, bazı kullanıcıların fonların kontrollerinden çıkmadan önce müdahale etme yeteneğini aştığını belirtti.
Kampanyalar, hatalı cüzdan yapılandırması ve akıllı sözleşmelere kullanıcı fonlarına aşırı erişim sağlayan zayıf izin ayarları gibi çeşitli güvenlik açığını kullandı. Birçok durumda, varlık sahipleri, izin kapsamlarını tam olarak anlamadan merkezi olmayan uygulamalarla (dApp) etkileşime izin veriyor, böylece saldırganların kontrol ele geçirildikten sonra tokenları çekmesine olanak tanıyordu. Güvenlik uzmanları, kullanıcılara kullanılmayan izinleri iptal etmelerini ve işlemleri onaylamadan önce cüzdan etkileşimlerini dikkatlice incelemelerini tavsiye eder.
Solana ve TON topluluk geliştiricileri, uyarılar yayınlayarak ve kullanıcılar için önlem önlemleri önererek yanıt verdiler. Bunlar arasında cüzdan yazılımını en son sürümlere güncellemek, geliştirilmiş güvenlik özellikleri etkinleştirmek ve doğrulanmamış akıllı sözleşmeler veya dApp’lerle etkileşimden kaçınmak yer alıyor. Her iki ekosistemin geliştiricileri, şüpheli cüzdan faaliyetlerini izlediklerini ve ortaya çıkan tehditleri tespit etmek ve ele almak için dış güvenlik araştırmacılarıyla iş birliği yaptıklarını söylediler.
Sektör gözlemcileri, blokzincir ağlarının tasarım gereği bireysel cüzdan sahiplerinin varlıkların doğrudan kontrolünü sağladığını ve kullanıcıların kendi güvenlik uygulamalarına büyük önem verdiğini belirtti. Merkezi borsaların aksine, bekleyen olmayan cüzdan kullanıcıları özel anahtarları korumak ve izinleri yönetmek sorumluluğunu taşır. Son dönemdeki azalma kampanyaları, merkezi olmayan finans ortamlarında kalıcı riskleri ve sürekli dikkat ile güvenlik iyileştirmelerinin gerekliliğini vurguluyor.