Android Chips Sıcak Cüzdan Saldırısı

Blockchain ve Kripto Para Birimi , Kripto Para Dolandırıcılığı , Dolandırıcılık Yönetimi ve Siber Suçlar

Ayrıca: 700 Milyon Euro Dolandırıcılık Yakalandı, Kripto Bağlantılı Cinayet Davasında 2 Kişi Tutuklandı

Rashmi Ramesh (raşmiramesh_) •
11 Aralık 2025

Bilgi Güvenliği Medya Grubu her hafta dijital varlıklardaki siber güvenlik olaylarını topluyor. Bu hafta Ledger, Android çiplerine yapılan fiziksel saldırıların sıcak cüzdan kullanıcıları için risk oluşturduğu, 700 milyon euroluk dolandırıcılığın arkasındaki suç ağının çökertildiği, 243 milyon dolarlık Genesis hırsızlığıyla bağlantılı bir İngiliz hackerın gözaltına alındığı ve 263 milyon dolarlık bir sosyal mühendislik çetesinin önemli bir katılımcısının suçunu kabul ettiği konusunda uyardı. Polis, kripto bağlantılı bir cinayet nedeniyle Viyana’da iki kişiyi tutukladı.

Ayrıca bakınız: İsteğe Bağlı | NSM-8 Son Tarihi Temmuz 2022: Kuantuma Dirençli Algoritma Uygulama Anahtarları

Kripto cüzdan sağlayıcısı Ledger’in Donjon araştırma ekibi, birçok Android akıllı telefonda kullanılan MediaTek Dimensity 7300 (MT6878) çipinde, fiziksel saldırıların yazılım tabanlı kripto cüzdanları tehlikeye atabileceğini gösteren bir güvenlik açığını ortaya çıkardı.

Araştırmacılar, elektromanyetik hata enjeksiyonu uygulayarak, çipin önyükleme ROM’unu (başlangıçta en yüksek ayrıcalıklı kod) bozarak bellek içeriğini çıkarmalarına, güvenlik kontrollerini atlamalarına ve işlemcinin en üst ayrıcalık düzeyinde rastgele kod çalıştırmalarına olanak sağladı.

Ledger, güvenlik açığının güvenli unsurlar kullanan donanım cüzdanlarını etkilemediğini ancak tehlikenin özel anahtarları korumak için yalnızca akıllı telefonların sıcak cüzdanlarına güvenmekten kaynaklandığını söyledi. Kusur Mayıs ayında MediaTek’e açıklandı ve etkilenen üreticiler bilgilendirildi. Ledger, gelişmiş akıllı telefon çiplerinin bile fiziksel saldırılara karşı savunmasız olduğunu söyledi.

Europol, sahte kripto para platformları aracılığıyla 700 milyon avronun üzerinde para aklayan ve Avrupa çapında ve ötesinde binlerce kurbanı hedef alan bir suç ağına karşı büyük bir baskı uygulayacağını duyurdu.

Ağ, fon elde etmek için sosyal mühendislik ve sahte ticaret kontrol panellerini kullanan agresif çağrı merkezleri tarafından desteklenen sahte kripto yatırım sitelerini işletiyordu. Suçlular, çalınan kripto paraları, kökenini gizlemek için birden fazla blockchain ve borsaya taşıdı.

Birkaç yıl süren soruşturma iki aşamalı bir operasyonla sonuçlandı. 27 Ekim’de Kıbrıs, Almanya ve İspanya’da düzenlenen baskınlarda dokuz kişi tutuklandı ve 800.000 avroluk banka fonu, 415.000 avroluk kripto para birimi, nakit para, dijital cihazlar ve lüks saatlere el konuldu. 25 Kasım ve 26 Kasım’daki ikinci aşama, Belçika, Bulgaristan, Almanya ve İsrail’de gerçekleştirilen aramalarla mağdurları cezbetmek için derin sahte videolar kullanan bağlı kuruluş pazarlama operasyonlarını hedef aldı.

Blockchain araştırmacısı ZachXBT, Gemini’deki Genesis alacaklısından gelen 243 milyon dolarlık hırsızlıkla bağlantılı İngiliz bir tehdit aktörünün tutuklanmış olabileceğini söyledi. Telegram’daki bir gönderide ZachXBT, kolluk kuvvetlerinin kripto varlıklarına el koyduğunu öne sürdü.

Adreste Ethereum’un yaklaşık 18,58 milyon dolar olduğunu söyledi 0xb37...9f768Bilgisayar korsanıyla bağlantılı olduğu iddia edilen . ZachXBT, şüphelinin en son Dubai’de olduğunun bilindiğini ve burada bir villa baskınının gerçekleşmiş olabileceğini bildirdi ancak resmi bir onay bulunmuyor. Birçok çalışanın çevrimiçi ortamda yanıt vermediği bildirildi.

Dubai polisi ve BAE düzenleyicileri herhangi bir açıklama yapmadı ve Zülfikar, Genesis alacaklısı hırsızlığı veya önceki Kroll SIM takas olayıyla ilgili baskını, tutuklamaları veya mal varlıklarına el konulmasını doğrulayan hiçbir medya raporu yok.

ABD Adalet Bakanlığı, 22 yaşındaki Kaliforniya sakini Evan Tangeman’ın, 263 milyon dolarlık kripto hırsızlığı planıyla bağlantılı bir RICO komplosuna katılmaktan suçunu kabul ettiğini duyurdu. Tangeman, Ekim 2023’ten bu yılın Mayıs ayına kadar faaliyet gösteren bir sosyal mühendislik çetesi için 3,5 milyon dolardan fazla para akladığını itiraf etti.

Oyun platformlarındaki arkadaşlar arasında ortaya çıkan ve ABD’nin birçok eyaleti ve yabancı lokasyonuna yayılan yüzük, o zamanlar 263 milyon dolar değerinde ve şu anda 371 milyon dolar değerinde olan yaklaşık 4.100 BTC’yi çaldı. Üyeleri arasında bilgisayar korsanları, organizatörler, hedef tanımlayıcılar, arayanlar ve donanım cüzdanlarını çalan hırsızlar vardı. Zengin kurbanları tespit etmek için ele geçirilen veritabanlarını kullandılar, ardından hesaplarına erişim sağlamak için sahte siber güvenlik uyarılarıyla onları soğuk bir şekilde aradılar.

Çalınan kripto, lüks harcamaları, kiralık mülkleri ve özel güvenliği finanse etti. Tangeman, çalınan kripto para birimini nakde dönüştürdü, sahte isimler altında kiralık evler sağladı ve operasyonun gizlenmesine yardımcı oldu. Cezası 24 Nisan’da belirlenecek.

Avusturya polisinin, Viyana’nın Donaustadt bölgesinde yanmış bir Mercedes’te cesedi bulunan 21 yaşındaki Ukraynalı bir adamın öldürülmesiyle ilgili olarak 19 ve 45 yaşlarındaki iki Ukraynalı erkeği tutukladığı bildirildi.

Müfettişler, adamların o gecenin erken saatlerinde SO/Viyana otelinin yer altı garajında ​​kurbanla yüzleştiğini söylüyor. Polis, adamların kurbanı zorla arabasına bindirdiğini, şehrin başka bir yerine götürdüğünü, dövdüğünü ve şifreleri iki kripto para cüzdanına vermesi için zorladığını düşünüyor. Daha sonra cüzdanlar boşaltıldı ve polis memurları bir şüpheliden “büyük miktarda” ABD doları ele geçirdi.

Yerel basında çıkan haberlere göre kurban, yangın başlamadan önce kafa travması nedeniyle hayatını kaybetti. Yetkililer şüphelileri gözetim ve sınır kayıtlarından tespit etti. Her ikisi de davanın şimdi görüleceği Ukrayna’da gözaltına alındı.