TexnoX-in baxışı (Deep Insight)
Önəmli Detallar
- İttihamlara görə, şəbəkə 2024-cü ildən 2026-cı ilin fevralınadək fəaliyyətdə olub və 8000-dən çox cihazı yoluxdurub.
- Araşdırmada 80 kriptovalyuta cüzdanına giriş əldə edildiyi bildirilir, lakin hazırda bu hücumlarla bağlı ayrıca CVE identifikasiyası yoxdur.
- Federal orqanlar Wilkins-i izləyərək Bitrefill-dən alınmış 150-dən çox hədiyyə kartına qədər gedib çıxıb və o, 14 iyulda saxlanılıb.
Ətraflı Məqalə
Florida-da 21 yaşlı Zyaire Wilkins Steam oyunları vasitəsilə yayılmış zərərli proqramlardan istifadə etməklə kriptovalyuta oğurluğu ittihamı ilə saxlanılıb. Federal qurumların bildirdiyinə görə, istintaq ən azı 220 min dollar dəyərində rəqəmsal aktivin ələ keçirildiyini göstərir. İşin mərkəzində oyun platforması üzərindən gizlədilən malware-in maliyyə oğurluğu alətinə çevrilməsi dayanır.
İddialar tək bir istifadəçi itkisi ilə məhdudlaşmır. Məlumatlara əsasən, Wilkins və tərəfdaşları 2024-cü ildən 2026-cı ilin fevralına qədər 8000-dən çox cihazı yoluxdurub və bu proses 80 kriptovalyuta cüzdanına giriş əldə olunmasına gətirib çıxarıb. Bu isə oyun mühitində yayılan tətbiqlərin yalnız əyləncə platforması deyil, həm də hücum səthi kimi dəyərləndirilməli olduğunu göstərir.
Hadisənin texniki baxımdan diqqət çəkən tərəfi odur ki, hazırda bu kampaniya üçün ayrıca CVE identifikasiyası göstərilmir və araşdırma davam edir. Bu, təhlükənin klassik boşluqdan deyil, paylanmış yoluxdurma və etimad mexanizmlərinin istismarı ilə yarana bildiyini göstərir. Belə hücumlar həm fərdi istifadəçilərin cüzdan təhlükəsizliyini, həm də platformaların etibar modelini zədələyir.
İstintaqın izləmə xətti də rəqəmsal cinayətlərdə ödəniş izlərinin nə qədər vacib olduğunu ortaya qoyur. Federal agentlər Wilkins-in kriptovalyuta əməliyyatlarını izləyərək onun Bitrefill-dən 150-dən çox hədiyyə kartı aldığı nəticəsinə gəliblər. Bu tip işlər oyun platformaları, cüzdan təminatçıları və rəqəmsal ödəniş şəbəkələri üçün daha sərt nəzarət və yoluxma aşkarlanması ehtiyacını ön plana çıxarır.