Ana SayfaHaberler* Araştırmacılar, kripto para madenciliği botnet'lerini kapatmanın iki yeni yolunu açıkladı.
Yöntemler, ortak madencilik protokolleri ve havuz politikalarındaki zayıflıklardan yararlanır.
İlk teknik, tekrarlanan geçersiz madencilik sonuçları göndererek kötü niyetli proxy'lerin yasaklanmasına yol açar.
İkinci yaklaşım, geçici yasakları tetiklemek için cüzdan adreslerini birden fazla oturum açma ile aşırı yükler.
Uzmanlar, bu taktiklerin kötü niyetli madencileri etkileyebileceğini, ancak meşru kullanıcıları etkilemeyeceğini söylüyor.
Siber güvenlik uzmanları, kripto para madenciliği Kötü Amaçlı Yazılımları tarafından kullanılan ağları bozabilecek iki yeni teknik duyurdu. 24 Haziran 2025'te yayınlanan bulgular, savunucuların bu yasa dışı operasyonları felce uğratmasına izin veren madencilik protokolleri ve altyapısındaki güvenlik açıklarını vurguluyor.
Reklam - Akamai tarafından yürütülen araştırma, yöntemlerinin kaç tane madencilik botnet'inin çalıştığından yararlandığını açıklıyor. Güvenlik araştırmacısı Maor Dahan'a göre, bu teknikler bir kriminal kripto madencilik ağını önemli ölçüde zayıflatabilir veya tamamen durdurabilir. Her iki taktik de bir saldırganın kurulumunda değişiklikleri zorlamak için Stratum madencilik protokolündeki kuralları ve genel havuz politikalarını kullanır.
Bir yaklaşım, "kötü hisseler" olarak bilinen geçersiz madencilik işi sonuçlarının bir madencilik proxy'sine gönderilmesini içerir. Dr. Dahan bu süreci şöyle anlatıyor: *"Madenci olarak kötü niyetli bir proxy'ye bağlanarak, proxy doğrulamasını atlayacak ve havuza gönderilecek geçersiz madencilik işi sonuçları - kötü paylaşımlar - gönderebiliriz. Art arda gelen kötü paylaşımlar, sonunda proxy'nin yasaklanmasına neden olacak ve tüm kripto madenciliği botnet'i için madencilik operasyonlarını etkili bir şekilde durduracak." * Ekip, bu işlemi gerçekleştirmek için dahili bir araç olan XMRogue'u kullandı.
İkinci teknik, madencinin doğrudan halka açık bir havuza bağlı olduğu durumları hedefler. Rapora göre, saldırganın cüzdanını kullanarak 1.000'den fazla giriş isteği göndermek, o cüzdanın bir saat boyunca otomatik olarak yasaklanmasını tetikleyebilir. Bu, kötü amaçlı etkinlikleri duraklatabilir, ancak saldırganlar, oturum açma girişimlerini durdurarak yasak süresinden sonra kurtarabilir.
Akamai, bu yöntemlerin Monero madencilerine karşı test edildiğini, ancak diğer kripto para birimlerine de uygulanabileceğini doğruladı. Dr. Dahan, "Meşru bir madenci, IP'lerini veya cüzdanlarını yerel olarak kolayca değiştirebildikleri için bu tür saldırılardan hızlı bir şekilde kurtulabilecektir. Bu görev, tüm botnet'in değiştirilmesini gerektireceği için kötü niyetli bir kripto madencisi için çok daha zor olacaktır. Ancak daha az sofistike madenciler için bu savunma botnet'i tamamen devre dışı bırakabilir." *
Bu gelişmeler, savunucuların dürüst madencileri etkilemeden yasa dışı kripto madenciliğini azaltmak veya sona erdirmek için madencilik protokolü kurallarını ve havuz politikalarını kullanabileceğini gösteriyor.
Önceki Makaleler:
Dijital Varlık, Canton Network blok zincirini genişletmek için 135 milyon dolar topladı
Enerji için Blockchain, Emisyon Verilerini İlerletmek için Hedera Konseyi'ne Katıldı
Bitcoin ve İsrail-İran Krizinden Sonra Kripto Toparlanması Piyasa Gerginliğini Teşvik Ediyor
Bitcoin Madenciliği Karlılığı, BTC Fiyat Artışının Ortasında Mayıs Ayında %18 Arttı
Saldırganlar, Cloud Cryptojacking'i başlatmak için Docker API'lerini ve Tor'u kötüye kullanıyor
-Reklam-
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Araştırmacılar Kripto Madenciliği Botnet'lerini Bozmak İçin Yeni Yöntemler Açıkladı
Ana SayfaHaberler* Araştırmacılar, kripto para madenciliği botnet'lerini kapatmanın iki yeni yolunu açıkladı.
Bir yaklaşım, "kötü hisseler" olarak bilinen geçersiz madencilik işi sonuçlarının bir madencilik proxy'sine gönderilmesini içerir. Dr. Dahan bu süreci şöyle anlatıyor: *"Madenci olarak kötü niyetli bir proxy'ye bağlanarak, proxy doğrulamasını atlayacak ve havuza gönderilecek geçersiz madencilik işi sonuçları - kötü paylaşımlar - gönderebiliriz. Art arda gelen kötü paylaşımlar, sonunda proxy'nin yasaklanmasına neden olacak ve tüm kripto madenciliği botnet'i için madencilik operasyonlarını etkili bir şekilde durduracak." * Ekip, bu işlemi gerçekleştirmek için dahili bir araç olan XMRogue'u kullandı.
İkinci teknik, madencinin doğrudan halka açık bir havuza bağlı olduğu durumları hedefler. Rapora göre, saldırganın cüzdanını kullanarak 1.000'den fazla giriş isteği göndermek, o cüzdanın bir saat boyunca otomatik olarak yasaklanmasını tetikleyebilir. Bu, kötü amaçlı etkinlikleri duraklatabilir, ancak saldırganlar, oturum açma girişimlerini durdurarak yasak süresinden sonra kurtarabilir.
Akamai, bu yöntemlerin Monero madencilerine karşı test edildiğini, ancak diğer kripto para birimlerine de uygulanabileceğini doğruladı. Dr. Dahan, "Meşru bir madenci, IP'lerini veya cüzdanlarını yerel olarak kolayca değiştirebildikleri için bu tür saldırılardan hızlı bir şekilde kurtulabilecektir. Bu görev, tüm botnet'in değiştirilmesini gerektireceği için kötü niyetli bir kripto madencisi için çok daha zor olacaktır. Ancak daha az sofistike madenciler için bu savunma botnet'i tamamen devre dışı bırakabilir." *
Bu gelişmeler, savunucuların dürüst madencileri etkilemeden yasa dışı kripto madenciliğini azaltmak veya sona erdirmek için madencilik protokolü kurallarını ve havuz politikalarını kullanabileceğini gösteriyor.
Önceki Makaleler:
-Reklam-