Blockchain güvenliği alanında faaliyet gösteren SlowMist, 2025’in dördüncü çeyreğine ilişkin güvenlik olayları analizini yayımladı.
Raporda, son dönemde yeniden artış gösteren zararlı yazılım saldırılarına ve daha gelişmiş hale gelen yeni bir kimlik avı (phishing) yöntemine karşı kullanıcılar uyarıldı.
SlowMist’e göre saldırganlar, “tarayıcı geçmişi zehirleme” (browser history poisoning) olarak tanımlanan yeni bir teknik kullanıyor. Bu yöntemde kullanıcılar, resmi bir platformun doğru alan adını manuel olarak yazsalar bile, tarayıcı otomatik tamamlama özelliği devreye girerek onları sahte bir internet sitesine yönlendirebiliyor. Bazı mağdurlar, adresi doğru girdiklerini ancak tarayıcının, saldırganlar tarafından önceden oluşturulmuş sahte bir alan adını otomatik olarak tamamladığını bildirdi.
Raporda, bunun kullanıcı hatasından kaynaklanmadığı özellikle belirtildi. Saldırganların; reklamlar, sosyal medya yönlendirmeleri veya sahte duyurular aracılığıyla tarayıcı geçmişini önceden “zehirlediği”, bu sayede sahte alan adının tarayıcının otomatik tamamlama mantığına kaydedildiği ifade edildi. Kullanıcı aynı adresi tekrar yazdığında ise tarayıcı, resmi siteyle neredeyse birebir arayüze sahip olan oltalama sitesine otomatik yönlendirme yapabiliyor.
Öte yandan SlowMist, bilgisayarlara yönelik zararlı yazılım saldırılarında da yeniden belirgin bir artış yaşandığını belirtti. Saldırganların genellikle phishing bağlantıları, sosyal medya üzerinden gönderilen özel mesajlar veya “kaynak/araç indirme” adı altındaki dosyalar aracılığıyla kullanıcıların cihazlarına sessizce kötü amaçlı yazılımlar yerleştirdiği aktarıldı. Cihazın ele geçirilmesi durumunda, özellikle kripto para cüzdanlara ait verilerin ciddi risk altına girdiği uyarısı yapıldı.
SlowMist, kullanıcıların tarayıcı otomatik tamamlama önerilerine körü körüne güvenmemesi, bağlantıları doğrudan yer imlerinden (bookmark) açması ve bilinmeyen kaynaklardan gelen dosya ve bağlantılara karşı son derece temkinli olması gerektiğini belirtti.
*Yatırım tavsiyesi değildir.
