Bilindiği üzere pek çok kullanıcı, kripto varlıklarını çeşitli cüzdanlarda saklıyor. Bu cüzdanlardaki varlıklar, pek çok makus niyetli kişinin de amacında bulunuyor. Hackerlerin kullandığı yollardan biri ise iş görüşmesi ismi altında bilgisayarlara evraklar gönderip sonrasında da kullandıkları aygıtlara uzaktan erişim sağlayarak kripto para cüzdanlarını boşaltmak.
“İş için proje” diyerek bilgisayarlara sızıyorlar
Özellikle yazılım alanında çalışan kişilerin işe alım mülakatlarında sık sık uzaktan yapılan testler yer alıyor. Son aylarda NPM data paketleriyle yapılan akınlarda, iş görüşmesi ismi altında gönderilen belgelerle bilgisayarlardaki bilgileri sızdırmak için ataklar yapıyorlar. Bu hücumların kurbanları ise ekseriyetle hür çalışanlardan ve iş arayışında olanlardan seçiyorlar.
NPM paketlerine saklanan ve daha sonra çeşitli çevrimiçi kaynaklarından da kodlarının kalanını çekebilen bu makûs hedefli yazılımlar ile birlikte aygıtlarda yer alan giriş bilgileri, hassas bilgiler, kaynak kodları vs. büsbütün sızdırılabiliyor. Kripto cüzdanlarına da bu halde erişim sağlayan hackerler, cüzdanların içinde ne varsa kendi hesaplarına aktarıyor. Bu yüzden de dikkatli olmak gerekiyor.
Elbette ki birtakım işler için görüşme yaparken bu cinsten süreçler yapmamız istenebilir. Bu durumda programları kendi sistemimizden izole olarak, tahminen bir sandbox ile çalıştırıldığında bu türlü sıkıntılarla başa çıkmak mümkün olabiliyor.