Blockchain ve Kripto Para Birimi , Kripto Para Dolandırıcılığı , Dolandırıcılık Yönetimi ve Siber Suçlar
Ayrıca: Bir WinRAR İstismarı, Dengeleyici İstismarları ve DEA Dolandırıcılığı
Rashmi Ramesh (raşmiramesh_) •
31 Ağustos 2023
ISMG her hafta dijital varlıklardaki siber güvenlik olaylarını topluyor. Bu hafta Cypher kurbanlar için fütüristik bir tazminat planı başlattı, bilgisayar korsanları bir WinRAR hatası yoluyla kripto kullanıcılarını sömürdü ve Balancer’dan ayrı olarak 900.000 dolar çaldı, DEA bir kripto dolandırıcısına 500 bin dolar kaybetti ve AB Veri Yasası’nın akıllı sözleşme hükmü soruları gündeme getirdi.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele
Şifre
Kripto ticaret platformu Cypher, 1 milyon dolarlık saldırının kurbanlarını tazmin etmek için bir plan başlattı. Şirket, zararları tüm mevduat sahiplerine dağıtacak ve sonunda onları bir bütün haline getirmeyi planlıyor. Şirket, kullanıcılara borçlu oldukları varlıkların değerini temsil eden bir “borç tokenı” vermek üzere ilk DEX teklifi yoluyla fon toplayacağını söyledi. Bu token onlara, platform yeniden başlatıldıktan sonra Cypher’ın elde edeceği karlardan fon sağlama hakkını veriyor.
WinRAR
Group-IB, bilgisayar korsanlarının dosya sıkıştırma yazılımı WinRAR’da yamalanmış sıfır gün güvenlik açığından yararlanarak kripto ve menkul kıymet alım satım hesaplarına sızdıklarını söyledi. CVE-2023-38831 olarak takip edilen güvenlik açığı, bilgisayar korsanlarının dosyalarda kötü amaçlı komut dosyalarını gizlemesine olanak tanıdı. .jpg veya .txt sıkıştırılmış bir WinRAR klasörünün içindeki dosya – veya başka bir dosya biçimi. Komut dosyası, DarkMe, GuLoader ve Remcos RAT dahil olmak üzere çeşitli kötü amaçlı yazılım ailelerini içeriyordu. Tehdit aktörleri, finansal analizleri paylaştığı iddia edilen gönderiler aracılığıyla halka açık ticaret forumlarını hedef aldı.
Dengeleyici
Bir hacker çaldı 900.000$ Merkezi olmayan finans protokolü Balancer’dan Pazar günü, şirketin bilgisayar korsanının yararlandığı bir güvenlik açığının kullanıcı fonlarını riske atabileceği konusunda uyarmasından birkaç gün sonra. Şirket, yakın zamandaki hafifletme tedbirlerinin, toplam varlıkların yalnızca %1,4’ünün risk altında olduğu bir noktaya kadar “riskleri önemli ölçüde azalttığını”, ancak protokolü tamamen duraklatamayacağını söyledi. “Daha fazla istismarı önlemek için kullanıcıların etkilenen LP’lerden çekilmesi gerekiyor” dedi.
DEA Kripto Dolandırıcılığının Mağduru
ABD Uyuşturucuyla Mücadele İdaresi’nin, bir hırsızın emniyet teşkilatını dolandırıcının adresinin ABD Polis Teşkilatı tarafından tutulan meşru bir adres olduğunu düşünmesi için kandırmasının ardından donanım cüzdanından 55.000 dolardan fazla Tether aktararak bir kripto dolandırıcılığının kurbanı olduğu bildirildi.
Forbes, dolandırıcının Marshals Service’in hesap numarasına çok benzeyen bir kripto hesabı oluşturduğunu bildirdi. DEA, normal uygulama gereği, şüpheli narkotik anlaşmalarından elde edilen parayı aklamak için kullanılan dijital para birimine ilişkin soruşturma sırasında ele geçirdiği parayı Polis Teşkilatı’na aktarıyordu. 45,36 dolarlık bir test transferi gerçekleştirerek dolandırıcıların dikkatini çekti. Dolandırıcı, Marshals Service hesabının ilk beş ve son dört karakteriyle eşleşen bir kripto para adresi oluşturdu ve ardından sahte adresi DEA hesabına havadan attı.
Forbes, “Airdropping, kripto para biriminde meşru bir özelliktir ve bir kişinin veya kuruluşun, bir para biriminin belirli bir değerini temsil eden tokenleri birinin hesabına bırakmasını sağlar” dedi. DEA, tek bir işlemde 55.000 $ aktarmak için meşru hesap yerine dolandırıcılık hesabını kullandı. Ajans parayı geri almaya çalıştı ancak Tether yetkilileri “paranın çoktan gittiğini söyledi.”
AB Veri Yasasının Web3 Üzerindeki Etkisi
Avrupa Konseyi ile Avrupa Parlamentosu arasında Avrupa Veri Yasasına ilişkin bir fikir birliği anlaşması, dijital defter teknolojisine dayalı akıllı sözleşmelerin geliştirilmesi açısından istenmeyen sonuçlara yol açabilir. AB Komiseri Thierry Breton’un “dijital alanın yeniden şekillendirilmesinde bir kilometre taşı” olarak tanımladığı mevzuat, AB’de üretilen verilere erişim ve bu verilerin kullanımına ilişkin yeni kurallar öneriyor. Tasarıdaki bir hüküm, dijital sözleşmeler ve dağıtılmış defter teknolojisine dayalı akıllı sözleşmeler de dahil olmak üzere otomatik veri paylaşımı anlaşmalarının, bir güvenlik ihlali meydana gelmesi durumunda şirketin bunları feshetmesine olanak tanıyan bir kapatma anahtarı içermesini gerektiriyor. Mevzuat, güvenli fesih koşullarını belirtmemektedir ve akıllı sözleşmelerin değişmez ve geri döndürülemez doğasıyla çelişebilir.
Geçen Haftanın Diğer Haberleri
ISMG’den Bengaluru’daki Mihir Bagwe’nin raporuyla