Kripto Para Dolandırıcılığı, Dolandırıcılık Yönetimi ve Siber Suçlar
Ayrıca: Binance Eski CEO’sunun Serveti 25 Milyar Dolara Çıktı; Coinbase Senatonun İddialarını Reddetti; 3 Milyon Dolarlık Dolandırıcılık
Rashmi Ramesh (raşmiramesh_) •
28 Aralık 2023
ISMG her hafta dijital varlıklardaki siber güvenlik olaylarını topluyor. Bu hafta Thunder Terminal bir hacklemeyi başarıyla önledi, Changpeng Zhao milyarderler listesinde 34. sırada yer aldı, Coinbase bir senatörün kripto düzenlemelerini bozduğu yönündeki iddialarını yalanladı ve dolandırıcılar sahte reklamlar kullanarak 24 saat içinde 3 milyon dolar çaldı.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele
Yıldırım Terminali
Zincir üstü bir ticaret platformu olan Thunder Terminal, söz konusu platformunda 114 cüzdanı hedef alan bir istismarı önleyerek 240.000 dolarlık bir kaybı önlediğini söyledi. Çarşamba günü yayınlanan bir olay raporunda Thunder, hiçbir özel anahtarın veya cüzdanın tehlikeye atılmadığını söyledi ve bu açıktan yararlanmanın, yetkisiz para çekme işlemlerine olanak tanıyan bir “MongoDB bağlantı URL’sine” erişim sağlayan bir saldırgana atfedildiğini söyledi. İhlal, MongoDB’nin istismar edilmesinden sekiz gün önce meydana geldi.
Thunder, kullanıcılara saldırının yaklaşık 14.000 cüzdanın küçük bir kısmını etkilediğine dair güvence verdi ve şirket, etkilenen kullanıcılara tam geri ödeme, %0 ücret ve 100.000 dolar platform kredisi sözü verdi. Ancak sisteme sızdığı iddia edilen bilgisayar korsanı, Etherscan hakkındaki iddialara itiraz etti, şirketin verdiği güvencelerin “tamamen yalan” olduğunu söyledi ve ele geçirilen veriler için 110.000 dolarlık fidye talep etti. Thunder, çalınan fonların iadesi için bilgisayar korsanıyla müzakereye açık olduğunu söyledi.
Etherscan verileri, bilgisayar korsanının işlemin anonimleştirilmesi için parayı Railgun protokolüne aktardığını ortaya çıkardı.
Changpeng Zhao
Yakın zamanda ABD’deki suçlamaları kabul eden ve Binance CEO’luğundan istifa eden Changpeng Zhao’nun kişisel varlıkları, Bloomberg Milyarderler Endeksi’ne göre 2023’te neredeyse 25 milyar dolar arttı. 37 milyar doların üzerinde olduğu tahmin edilen varlıklarıyla Zhao, dünyanın en zengin 34’üncü kişisi konumunda. Servetinin büyük bir kısmı Binance’teki hakim hissesine atfediliyor ancak buna Bitcoin ve Binance’in BNB coin’indeki varlıkları dahil değil.
Kasım ayında hem Zhao hem de Binance, kara para aklamayı önleme ve yaptırım ihlallerini kabul ederek ABD ile Binance’e 4,3 milyar dolar para cezası ve Zhao’ya 50 milyon dolar kişisel para cezası da dahil olmak üzere tarihi bir anlaşmaya varıldı. Zhao, 18 aya kadar hapis cezasıyla karşı karşıya ve cezasının 23 Şubat’ta verilmesi planlanıyor. Mahkeme kısıtlamaları onun Birleşik Arap Emirlikleri’ne dönmesini engelliyor (bkz.: Sam Bankman-Fried ve Changpeng Zhao Kripto Parayı Nasıl Şekillendirecek?).
Coinbase Senatör Warren’a Yanıt Verdi
Kripto para borsası Coinbase, Senatör Elizabeth Warren’ın, dijital varlıkların düzenlenmesini engellemek için eski hükümet yetkililerini çalıştırdığı yönündeki suçlamalarını yalanladı. Coinbase’in baş politika sorumlusu Faryar Shirzad, 22 Aralık tarihli bir mektupta Warren’ın iddialarını reddetti.
Shirzad, bu hareketin borsanın kripto endüstrisi düzenlemelerini sorumlu bir şekilde savunmaya yönelik devam eden çabalarının bir parçası olduğunu söyledi. Hükümet personelinin işe alınmasının ABD’deki kripto kullanıcılarının refahını korumaya yönelik daha geniş bir girişimin parçası olduğunu söyledi.
Mektup, Warren’ın hükümet yetkililerinin dijital varlık endüstrisindeki lobi faaliyetlerini güvence altına almak için kamu hizmetlerini bir platform olarak kullanabileceği yönündeki imasına yanıt olarak, dört ulusal güvenlik uzmanının yer aldığı Coinbase Küresel Danışma Konseyi’ni örnek gösteriyor.
Kripto Dolandırıcılığı
Dolandırıcıların, cüzdan boşaltan yazılımlarla donatılmış kötü niyetli sahte web sitelerinin tanıtımını yapmak için Google Ads’ü kullanarak 24 saat içinde 3 milyon dolar değerinde kripto para çaldığı bildirildi. Cointelegraph’ın haberine göre, Dune Analytics kontrol paneline göre dolandırıcılar, MS Drainer’ı kullanarak 2023 yılı boyunca 59 milyon dolarlık kripto para çaldı.
Web3 güvenlik firması Scam Sniffer, kripto kullanıcılarını Zapper, Lido, Stargate, DefiLlama, Orbiter Finance ve Radient gibi önde gelen platformlar da dahil olmak üzere web3 web sitelerinin sahte sürümleriyle etkileşime girmeleri konusunda kandırmak için Google Ads dağıtan dolandırıcıların örneklerini tespit etti. Aynı saldırganlarla ilişkili kimlik avı sitelerinde yeni olaylar Pazartesi günü ortaya çıktı ve yalnızca o gün yaklaşık 3 milyon dolar kayba yol açtı.
Scam Sniffer, Nisan 2023’te Google Ads güvenliğini sahte siteler ve cüzdan tüketen yazılımlar konusunda uyardığını ancak yanıt alamadığını söyledi.