Wallet (Kripto Cüzdan) Hırsızlığı: Infostealer'ların Altın Madeni

Siber suçlular için geleneksel banka hesaplarını boşaltmak karmaşık prosedürler gerektirse de, kripto paralar "geri döndürülemez" doğası gereği mükemmel bir hedeftir. Bir Infostealer sisteme sızdığında, ilk yaptığı işlerden biri cihazdaki Wallet / Kripto Para Cüzdanı izlerini sürmektir.

Infostealer Cüzdanları Nasıl Çalar?

Zararlı yazılımlar cüzdan verilerine iki ana koldan saldırır:

1. Tarayıcı Eklentileri (Hot Wallets): MetaMask, Phantom veya Trust Wallet gibi tarayıcı tabanlı cüzdanların yerel veritabanı dosyalarını (.ldb, .sqlite) kopyalar. Bu dosyalar, cüzdanın kilidini açan şifrelenmiş anahtarları içerir.
2. Masaüstü Uygulamaları: Cihazda yüklü olan Bitcoin Core, Exodus veya Electrum gibi uygulamaların cüzdan dosyalarını (Genellikle wallet.dat) tarayıp sızdırır.
3. Tohum Kelime Avcılığı: Bilgisayarında tohum kelimelerini (seed phrases) bir metin belgesine veya fotoğraf olarak kaydeden kullanıcıları hedef alarak anahtar kelimeleri çalar.

Neden Bu Kadar Tehlikelidir?

Kripto para hırsızlığı saniyeler içinde gerçekleşir ve işlem blokzincirine kaydedildikten sonra parayı geri almanın bir yolu yoktur. Modern Infostealer'lar (Örn: Lumma veya Stealc), çalınan cüzdan verilerini saldırgana ulaştırdığı anda, saldırgan otomatik "drainer" (boşaltıcı) araçlar kullanarak tüm bakiyeyi başka bir adrese aktarabilir.

Dark Radar ve Cüzdan Güvenliği

Dark Radar gibi platformlar, Dark Web üzerinde sızdırılan "logs" paketlerini analiz ederken içinde cüzdan verisi olan paketleri "Kritik" olarak işaretler. Eğer bir personelin kurumsal bilgisayarında kişisel bir kripto cüzdanı sızdırılmışsa, bu durum sadece maddi kayıp değil, aynı zamanda cihazın tam olarak ele geçirildiğinin kesin kanıtıdır.

Özetle; Wallet, bir Infostealer saldırısının en kazançlı çıktısıdır. Varlıklarınızı korumak için cüzdan anahtarlarını cihazınızda düz metin olarak saklamamak ve donanım cüzdanları (cold wallets) kullanmak en etkili savunmadır.