Blockchain & Cryptocurrency , Cryptocurrency Dolandırıcılığı , Dolandırıcılık Yönetimi ve Siber Suçlar
Ayrıca: Floating Point Group, Sturdy Finance, Hacked Hashflow
Rashmi Ramesh (rashmiramesh_) •
15 Haziran 2023
Information Security Media Group, her hafta dijital varlıklar dünyasındaki siber güvenlik olaylarını özetliyor. Bu hafta, Atomic Wallet, FPG, Sturdy Finance ve Hashflow milyonlarca doları içeren saldırılara maruz kaldı, bilgisayar korsanları popüler Twitter hesaplarının takipçilerini dolandırdı ve bir Avustralya bankası kripto kullanımını sınırlamak istedi.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
Atomik Cüzdan
Elliptic’in 6 Haziran tarihli bir raporunda, Kuzey Kore’den Lazarus Group’un Atomic Wallet’tan 100 milyon dolardan fazla çalarak tehdit aktörünün bu yıl bilinen ilk büyük saldırısı olduğunu söyledi (bkz: Cryptohack Geçen Hafta: Binance Chief için Mahkeme Çağrısı).
Pyongyang tehdit grubu, saldırıda en az 5.500 cüzdanı ele geçirdi. Gözetim dışı merkezi olmayan cüzdan hizmeti, saldırının temel nedenini henüz açıklamadı. 3 Haziran’da Atom Cüzdanı söz konusu Kullanıcılarının “%1’inden azı” etkilenmişti.
Elliptic, şu ana kadar çalınan fonların 1 milyon dolarını geri aldığını ve bunun da bilgisayar korsanının ABD onaylı Rus borsası Garantex aracılığıyla para aklamaya başlamasına neden olduğunu söyledi. Bilgisayar korsanı Perşembe günü, geçen yılki 100 milyon dolarlık Harmony hack’i MistTrack’te kullanılana benzer bir süreç kullanarak aklama faaliyetine yeniden başladı. söz konusu.
Kayan Nokta Grubu
Floating Point Group, bir bilgisayar korsanının kripto komisyonculuk şirketinden en az 15 milyon ila 20 milyon dolar çaldıktan sonra Pazar günü “çok fazla ihtiyat” nedeniyle operasyonlarını askıya aldı. buna göre bir çarşamba twiti. Şirket, daha fazla saldırıyı önlemek için, olayın tüm kapsamı netleşene kadar tüm üçüncü taraf hesaplarını ve taşınan cüzdanları kilitlediğini söyledi.
Sağlam Finans
Salı günü Sturdy Finance, merkezi olmayan finans platformundan Pazartesi günü çaldıkları 800.000 $’ı iade eden bir bilgisayar korsanına 10.000 $ ‘lık bir “ödül” teklif etti ve herhangi bir yasal sonuç doğurmadı.
“Sömürücüye: son hack’lerde gördüğümüz gibi, açıklardan kaçmak eskisi kadar kolay değil. Bununla birlikte, size bir ödül olarak 100.000 $ teklif etmeye hazırız ve sizi daha fazla takip etmeyeceğiz. kalan parayı şirketin 23 yaşındaki kurucusu Sam Forman olan 0x4e489d9863c9bAAc6C4917E1221274760BA889F5 adresine gönderin. yazdı bir tweet’te
Bilinmeyen saldırı, platformdaki kripto para biriminin fiyatını manipüle etmek ve paraları şişirilmiş bir değerde çekmek için Sturdy Finance’in kodundaki bir güvenlik açığından yararlandı. Sağlam Finans durduruldu olaydan sonra operasyonlar ve başka hiçbir fonun riske atılmadığını söyledi.
hash akışı
Bir bilgisayar korsanı, Çarşamba günü PeckShield hack’inde ticaret şirketi Hashflow’tan en az 600.000 $ çalmak için akıllı sözleşme güvenlik açığından yararlandı. söz konusu. Hata muhtemelen platformun köprü sözleşmesinde – ticaret firmasının müşterilerin birden fazla blok zinciri arasında para takas etmesine yardımcı olmak için sunduğu bir hizmet. Şirket, mağdurları iyileştireceğini ve merkezi olmayan borsasının “hiçbir şekilde etkilenmediğini ve tamamen çalışır durumda kaldığını” söyleyerek hırsızlığı kabul etti. Bir dizi olayda, görünür beyaz şapkalı bir bilgisayar korsanının fonları çaldığını, ancak Hashflow’un bu iddiayı doğrulamadığını söyledi.
Bilgisayar Korsanları Kripto Kullanıcılarını Avlamak İçin Popüler Halk Kişilerini Hackliyor
Dolandırıcılar, kimlik avı dolandırıcılıklarını teşvik etmek ve 1 milyon dolar çalmak için OpenAI CTO’su Mira Murati ve kripto eleştirmeni Peter Schiff de dahil olmak üzere sekiz popüler kişinin Twitter hesaplarını hackledi, blockchain dedektifi ZachXBT söz konusu bir tweet’te Bir Cuma Twitter ileti dizisinde bir Twitter yönetici paneline atıfta bulunarak, “Bu saldırıların çoğu bir SIM Takasının sonucu olsa da, diğer hesapların potansiyel olarak bir panelle çalındığı görülüyor” dedi. Saldırıya uğrayan hesaplar arasında Pudgy Penguins’in kurucusu Cole Villemain, NFT koleksiyoncusu Steve Aoki ve Bitcoin Magazine editörü Pete Rizzo yer alıyor.
Avustralya Commonwealth Bankası
Commonwealth Bank of Australia, sektörle ilgili dolandırıcılıklar nedeniyle ülke vatandaşlarının kripto borsalarına para göndermesini zorlaştırmak istiyor. “Dolandırıcılık olaylarının artması ve çoğu durumda müşterilerin dolandırılma nedeniyle önemli kayıplar yaşaması nedeniyle, kripto para birimi borsalarına giden ödemelerde 24 saatlik bekletme, reddetme ve sınırlamaların getirilmesi, hem dolandırıcılık sayısını hem de kaybedilen para miktarını azaltmaya yardımcı olacaktır. Commonwealth Bank grup dolandırıcılık yönetimi hizmetleri genel müdürü James Roberts, “Müşteriler tarafından” dedi.