Bilindiği üzere pek çok kullanıcı, kripto varlıklarını çeşitli cüzdanlarda saklıyor. Bu cüzdanlardaki varlıklar, pek çok kötü niyetli kişinin de hedefinde bulunuyor. Hackerlerin kullandığı yöntemlerden biri ise iş görüşmesi adı altında bilgisayarlara dosyalar gönderip sonrasında da kullandıkları cihazlara uzaktan erişim sağlayarak kripto para cüzdanlarını boşaltmak.
“İş için proje” diyerek bilgisayarlara sızıyorlar
Özellikle yazılım alanında çalışan kişilerin işe alım mülakatlarında sık sık uzaktan yapılan testler yer alıyor. Son aylarda NPM veri paketleriyle yapılan saldırılarda, iş görüşmesi adı altında gönderilen dosyalarla bilgisayarlardaki verileri sızdırmak için hamleler yapıyorlar. Bu saldırıların kurbanları ise genellikle serbest çalışanlardan ve iş arayışında olanlardan seçiyorlar.
NPM paketlerine saklanan ve daha sonra çeşitli çevrimiçi kaynaklarından da kodlarının kalanını çekebilen bu kötü amaçlı yazılımlar ile birlikte cihazlarda yer alan giriş bilgileri, hassas veriler, kaynak kodları vs. tamamen sızdırılabiliyor. Kripto cüzdanlarına da bu şekilde erişim sağlayan hackerler, cüzdanların içinde ne varsa kendi hesaplarına aktarıyor. Bu yüzden de dikkatli olmak gerekiyor.
Elbette ki bazı işler için görüşme yaparken bu türden işlemler yapmamız istenebilir. Bu durumda programları kendi sistemimizden izole olarak, belki bir sandbox ile çalıştırıldığında böyle sorunlarla başa çıkmak mümkün olabiliyor.
