Blockchain & Cryptocurrency , Cryptocurrency Dolandırıcılığı , Dolandırıcılık Yönetimi ve Siber Suçlar
Ayrıca: Başarısız Bir Hack, Kendi Kendini Finanse Eden APT Grubu ve Uyarlanabilir Kripto Suçluları
Rashmi Ramesh (rashmiramesh_) •
30 Mart 2023
Information Security Media Group, her hafta dijital varlıklar dünyasındaki siber güvenlik olaylarını özetliyor. 24 Mart ile 30 Mart arasındaki günlerde, SafeMoon bir hack’te 9 milyon $ kaybetti, Euler Finance bilgisayar korsanı çalınan 200 milyon $’ın 177 milyon $’ını iade etti, bilgisayar korsanları Clipper kötü amaçlı yazılım kullandı, BitKeep, finansman turunun liderliğindeki yeniden markalama sürecinde Aralık ayı istismarının kurbanlarını tazmin etti ve bir bilgisayar korsanı başarısız bir şekilde Swerve Finance fonlarını boşaltmaya çalıştı. Ayrıca THORChain, kodundaki doğrulanmış güvenlik açığına rağmen çalışmaya devam ediyor, APT43 bilgisayar korsanları kendi bakımlarını finanse etmek için kripto para birimini çalıyor, tehdit aktörleri geleneksel olarak bankacılık Truva Atları olarak kullanılan bir kötü amaçlı yazılımı kripto kullanıcılarına saldırmak için yeniden amaçlıyor ve ParaSpace operasyonlarına devam ediyor ve hata ödülü ödülünü artırıyor bir siber saldırıdan sonra.
Ayrıca bakınız: Web Semineri | SASE Mimarisi Uzaktan Çalışmayı Nasıl Sağlar?
Güvenli Ay
Bir bilgisayar korsanı, yakın tarihli bir buggy güncellemesinden yararlanarak Salı günü BNB zincir tabanlı borsa SafeMoon’dan yaklaşık 9 milyon dolar harcadı. Saldırgan, genel bir yazma hatası olan PeckShield’den yararlandı. söz konusubu, bilgisayar korsanının belirli bir jetonun fiyatını yapay olarak artırdığı ve aynı işlemde fonları kapatmak için yeterli jetonu geri sattığı anlamına gelir.
Euler Finance ile ilgili güncelleme
Euler Finance’ten 200 milyon dolar çalan bir bilgisayar korsanı, 177 milyon doları merkezi olmayan finans protokolüne iade etti ve geri kalanını “en kısa sürede” iade edeceğine söz verdi.
Jacob adıyla anılan bilgisayar korsanı Salı günü zincirleme bir mesajda, “Ben yalnızca güvenliğimi düşünüyorum ve gecikmenin nedeni bu. Herhangi bir yanlış anlaşılma için özür dilerim,” dedi. Ayrı bir gelişmede, Web3 güvenlik firması SlowMist, Euler Finance istismarının büyük olasılıkla Ronin Bridge saldırısının arkasındaki aynı bilgisayar korsanı tarafından başarısız bir girişim olduğunu söyledi ve Çarşamba günü spekülasyonunun arkasındaki teknik analizi ayrıntılı olarak açıkladı.
Kripto Çalan Clipper Kötü Amaçlı Yazılımı
Kaspersky Salı günü yaptığı açıklamada, bilgisayar korsanlarının, kripto para birimi kullanıcılarını hedef almak için on yıllardır bankacılık Truva Atları yoluyla fon çalmak için kullanılan bir tekniği benimsediğini söyledi. Saldırganlar, Tor tarayıcı kılığında bir kötü amaçlı yazılım kullanıyor ve 2023’te şu ana kadar 400.000 ABD doları çaldı. Bir kullanıcının panodaki cüzdan adresini siber suçlunun kendi cüzdan adresiyle değiştiren kötü amaçlı yazılım, 52 ülkede 15.000’den fazla kullanıcıyı mağdur etti.
BitKeep
Çarşamba günü çok zincirli cüzdan BitKeep, 8 milyon dolarlık mağdurların tamamen tazmin edildiğini söyledi Aralık istismarı, bir bilgisayar korsanının kullanıcılardan para çalmak için meşru bir uygulama güncellemesini kötü amaçlı bir APK ile değiştirdiği. Etkilenen 11.090 cüzdanın ötesinde “düzensiz” iddiaları yeniden işleme koymaya devam edeceğini söyledi. 30 milyon dolarlık bir yatırımın ardından, BitKeep artık yeniden markalanmış Bitget Cüzdan olarak ve gelecekteki güvenlik olayları durumunda kullanıcıları tazmin etmek için 300 milyon dolarlık bir fona erişime sahip olacak.
Swerve Finance’te Hırsızlık Başarısız
Cumartesi günkü bir habere göre, bir bilgisayar korsanı bir haftadan fazla bir süre boyunca Swerve Finance’ten para çekmeye çalıştı ancak başarısızlıkla sonuçlandı. cıvıldamak Web3 güvenlik firması Wintermute’de araştırma başkanı Igor Igamberdiev’den. Bilgisayar korsanının, platformdan yaklaşık 1,3 milyon dolar değerinde kripto para çalmasına olanak tanıyan önerileri geçmek için yeterli oylama gücü elde edeceği bir yönetişim saldırısı uygulamaya çalıştığını söyledi. Igamberdiev’in joaorcsilva olarak tanımladığı iddia edilen hacker, cevap verdi fonları yalnızca diğer potansiyel istismarcılardan gizlemek için güvence altına almaya çalıştığını iddia ederek tweet dizisine. Swerve Finance olayla ilgili bir açıklama yapmadı.
THORzincir
Bir güvenlik açığı, zincirler arası likidite protokolü THORChain’i Salı günü ağını birkaç saat duraklatmaya zorladı. Şirket faaliyete geçtiğinde yeniden faaliyete geçti. söz konusu şu anda açıktan yararlanılamayacağından emindi. Onun güvenlik başkanı tedarik edilen güvenlik açığının nasıl bir tehdit olmadığına dair teknik detayları açıkladı ve kullanıcılardan daha fazla bilgi için beklemelerini istedi.
APT43
Tehdit istihbarat şirketi Mandiant, Kuzey Koreli tehdit aktörlerinin, Pyongyang’ın kendi kendine yetme yetkisi altında kendi bakımlarını finanse etmek için kripto para birimini çaldığını söyledi. Salı günü firma, kiralık kripto para madenciliği hizmetleri aracılığıyla çalınan dijital varlıkları aklayan APT43 adını verdiği bir grup tespit ettiğini söyledi. Kuzey Koreli gruplar Kimsuky veya Thallium’a atfedilen faaliyetlerle örtüşen grup, öncelikle bir siber casusluk operasyonu.
ParaSpace’te güncelleme
Takas edilemez token ödünç verme projesi ParaSpace devam etti protokolündeki işlemler, bir hafta sonra Cumartesi günü durduruldu 17 Mart siber saldırısından kurtarma operasyonları. Güvenlik firması BlockSec ile ortaklık kurdu ve kritik hataları tespit etmenin ödülünü 20.000 dolardan 200.000 dolara çıkardı.