Blockchain & Cryptocurrency , Cryptocurrency Dolandırıcılığı , Dolandırıcılık Yönetimi ve Siber Suçlar
Ayrıca: Dero, Poolz Finance Hack ve Fidye Yazılımı Finansmanı Üzerine Bir Rapor
Rashmi Ramesh (rashmiramesh_) •
16 Mart 2023
Information Security Media Group, her hafta dijital varlıklar dünyasındaki siber güvenlik olaylarını özetliyor. 10 Mart ile 16 Mart arasındaki günlerde, kolluk kuvvetleri kripto tumbler ChipMixer’ı 3 milyar doları akladığı iddiasıyla devirdi ve Vietnamlı bir adamı onu çalıştırmakla suçladı, bir hırsız Euler Finance’ten yaklaşık 200 milyon dolar çaldı ve ödül olarak 20 milyon dolarlık bir teklif aldı. , Halborn, 25 milyar doları riske atan 280’den fazla blok zincirinde sıfır gün ve kritik güvenlik açıkları buldu, suçlular Dero’da gizlilik odaklı yeni bir kripto paraya sahip olabilir, bir bilgisayar korsanı Poolz Finance’ten 390.000 dolar çaldı ve Mali Eylem Görev Gücü yayınlandı fidye yazılımı finansmanına ilişkin ilk özel raporu.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
Çip Karıştırıcı
ABD ve Alman makamları Çarşamba günü, federal savcıların siber suçluların fidye yazılımı gaspı ve Kuzey Kore kripto para birimi korsanlığı gelirleri de dahil olmak üzere 3 milyar doları aklamak için kullandığını söylediği darknet kripto para birimi anonimleştirme hizmeti ChipMixer’ı ele geçirdi. Amerikan ceza savcıları, hizmeti Ağustos 2017’de kurulduğundan bu yana çalıştırdığını söyledikleri Vietnamlı bir adam olan 49 yaşındaki Minh Quoc Nguyen hakkında suç duyurusunda bulundu. Karıştırıcılar, potansiyel olarak lekelenmiş fonları bir havuzda toplar ve bunları hedef cüzdanlara rastgele dağıtır.
Euler Finans
Çalan bir hırsız 197 milyon dolar Merkezi olmayan bir finans platformundan – 2023’te şimdiye kadarki en büyük istismar – imrenilecek bir karar var: çalınan tüm parayı saklayın ve yakalanırsa yasal sonuçlarla yüzleşin veya yaklaşık 20 milyon dolarla zarar görmeden uzaklaşın. Salı günü Euler Finans önerilen hacker için anlaşma. Perşembe günü, o beyan saldırgana yol açan bilgileri olan herkese 1 milyon dolar ödül. Hacker zaten etkilenmiş ABD onaylı kripto karıştırma hizmeti Tornado Cash’e çalınan fonların 1,8 milyon doları. Web3 güvenlik şirketi CertiK, Information Security Media Group’a verdiği demeçte, sekiz aydır uykuda olan Euler Finance güvenlik açığı kodunun yamasız kaldığını, ancak havuzlar boşaltıldığı için hiçbir fonun risk altında olmadığını söyledi. Euler Finance’in akıllı sözleşme kodu denetçisi Sherlock sorumluluk aldı incelemesi sırasında güvenlik açığını kaçırdığı için ve 4,5 milyon dolarlık bir ödeme yapmaya ayarlandı.
Kritik Hatalar
UTXO ağında çalışan 280’den fazla blok zincirindeki birden çok sıfır gün ve kritik güvenlik açıkları, potansiyel olarak 25 milyar dolardan fazla dijital varlığı riske atıyor. Halborn Pazartesi günü yaptığı açıklamada, Dogecoin, Litecoin ve Zcash çalıştıranlar da dahil olmak üzere blok zincirlerinin açık kaynak kodundaki hataların cüzdanlardaki fonları tehlikeye atabileceğini söyledi. Dogecoin ekibi güvenlik açıklarını yamalarken, diğerleri hala hizmet reddi veya uzaktan kod yürütme saldırıları riski altındadır.
dero
Başkalarının altyapısını kullanarak dijital varlık madenciliği yapan tehdit aktörleri, bilgisayar korsanlığını motive etmek için kazançlı yeni bir kripto para birimi buldu: gizlilik odaklı para birimi Dero. Siber güvenlik firması CrowdStrike, 2022’deki kripto çöküşünün cryptojacking’in getirilerini %50 ila %90 oranında azalttığını söyledi. Madencileri çekmek için “daha büyük ödüller sunan” ve son teknoloji anonimlik özellikleri sağlayan Dero için durum böyle değil, bu da onu yasadışı bir maaş günü arayan saldırganlar için “mükemmel bir eşleşme” haline getiriyor. Bu nedenle, siber güvenlik firmasının Çarşamba günü yayınlanan araştırmasında söylediği şey, tespit edilen ilk Dero cryptojacking operasyonu. Operasyon, Şubat ayından bu yana üç ABD tabanlı sunucuda Kubernetes altyapısını hedefliyor.
Havuz Finans
Bir bilgisayar korsanı, Çarşamba günü platformun Binance Smart Chain ve Polygon zincirleri PeckShield üzerindeki belirteç yetkilendirme protokollerine saldırarak çapraz zincir platformu Poolz Finance’ten 390.000 $ çaldı. söz konusu. Havuz Finans hacker’ın kripto cüzdan adreslerini işaretledi, savunmasız işlevleri dondurdu ve kullanıcılara şimdilik platformu kullanmamalarını tavsiye etti.
FATF Fidye Yazılımı Finansmanı
Kara para aklamayla mücadele politikaları geliştiren uluslararası bir hükümetler arası kuruluş olan Mali Eylem Görev Gücü, Salı günü fidye yazılımları hakkındaki ilk özel raporunu yayınladı ve tehdit ortamı, fidyelerin nasıl aklandığı ve operasyonların nasıl kesintiye uğratılacağı hakkında genel bir bakış paylaştı. Suçluların “neredeyse yalnızca” kripto kullandığını ve sanal varlık hizmet sağlayıcılarına “kolay erişime” sahip olduğunu, bu durumun kara para aklamayla mücadele denetimlerinin “zayıf veya hiç olmadığı” yargı alanlarını bir endişe haline getirdiğini söylüyor.