Cryptohack Roundup: 6,1 milyon dolarlık Wemix hırsızlığı

Blockchain ve kripto para birimi, kripto para birimi sahtekarlığı, sahtekarlık yönetimi ve siber suç

Ayrıca: OKX, fonların aklamasını önlemek için hizmetleri geçici olarak askıya alır

Rashmi Ramesh (Rashmiramesh_) •
20 Mart 2025

Her hafta, Bilgi Güvenliği Medya Grubu dijital varlıklarda siber güvenlik olaylarını toplar. Bu hafta, 6.1 milyon dolarlık Wemix hırsızlığı, OKX askıya alınmış hizmetler, Vermont, Coinbase davasını, yeni sıçan hedefli kripto cüzdan uzantılarını düşürdü, TJ Stone hapishane zamanı, Nebraska’nın yeni kripto ATM kuralı, Trezor eski cüzdanlarda potansiyel bir hata açıkladı ve İngiliz savcıları 50 bitcoin tebrikleri için eski bir polis memuru talep etti.

Ayrıca bakınız: Ondemand | NSM-8 Son Tarih Temmuz 2022: Kuantum-Dayanıklı Algoritmalar Uygulaması için Anahtarlar

CEO Kim Seok-Hwan, bilgisayar korsanlarının blockchain oyun platformu Wemix’ten yaklaşık 6,1 milyon dolar değerinde kripto jetonlarını çaldığını söyledi. Yonhap News, saldırganlar, muhtemelen tehlikeye atılan bir paylaşım deposundan erişilen figürü olmayan jeton platformunu izlemek için kullanılan çalıntı kimlik doğrulama anahtarlarından yararlanarak WEMIX’e sızdı. Hırsızlığı iki aydan fazla bir süre boyunca düzenlediler, 15 para çekme işlemini ve 13 ile başarılı oldular ve fonları birden fazla borsadan akladılar. Güney Kore’nin Wemade tarafından geliştirilen Wemix, blockchain teknolojisini miR4 gibi oyunlara entegre ediyor. Şirket, 21 Mart’a kadar hizmete devam etmeyi amaçlayan altyapısını daha güvenli bir ortama göç etmek için saldırıdan sonra operasyonları askıya aldı.

OKX Web3, Kuzey Kore’nin Lazarus grubunun platformda 100 milyon dolarlık çalıntı kripto para aklamaya çalıştığı raporlarını takiben güvenlik yükseltmelerini uygulamak için merkezi olmayan değişim toplayıcı hizmetlerini geçici olarak askıya aldı. Hareket, Bybit’ten rekor kıran 1,5 milyon dolarlık soygundan sonra geliyor. AB düzenleyicilerinin OKX’i araştırdığını söyleyen raporlara rağmen, değişim iddiaları reddetti ve Bybit’i yanlış bilgi yaymakla suçladı. OKX, hizmetlerinin koordineli kötüye kullanımını tespit ettiğini ve daha fazla kötüye kullanımı önlemek için adımlar attığını söyledi. Planlanan güvenlik önlemleri, bu adreslerin merkezi değişiminde gerçek zamanlı engellenmesinin yanı sıra, DEX toplayıcısındaki hacker bağlantılı adresleri tanımlamak ve izlemek için bir sistem içerir. OKX ayrıca şeffaflığı artırmak ve şüpheli işlemleri etiketlemek için blockchain kaşifleriyle işbirliği yapıyor.

Vermont’un Mali Düzenleme Bakanlığı, ABD Menkul Kıymetler ve Borsa Komisyonu’nun kripto borsasına karşı kendi davasını reddetme kararını takiben Coinbase’e karşı dava açtı. Devlet, Coinbase’yi, istismarsız menkul kıymetler sunmakla suçlamıştı. Düzenleyici, SEC’in son zamanlarda, şov nedenini önyargısız olarak geri çekmek için bir güdü olarak kripto düzenlemesi için bir görev gücü oluşturma planlarını belirtti. Coinbase Baş Hukuk Müdürü Paul Grewal kararı memnuniyetle karşıladı. Haziran 2023’te açılan dava, birkaç ABD eyaletini içeren daha geniş bir baskının bir parçasıydı. Şimdi görevden alınma ve SEC Başkanı Gary Gensler’in istifası ile Coinbase ve diğer kripto firmaları yasal olarak yer alıyor. Grewal ayrıca, SEC’in Gensler’in liderliği altındaki icra eylemleri hakkındaki ayrıntıları ortaya çıkarmak için Bilgi Özgürlüğü Yasası talebi sundu.

Microsoft, Stilachirat adlı bir uzaktan erişim Truva atını ortaya çıkardı. Kötü amaçlı yazılım, Google Chrome’da Metamask, Coinbase cüzdanı, güven cüzdanı ve TronLink dahil 20 kripto para cüzdanı uzantısını hedefler. Ayrıca Chrome’dan kaydedilmiş kimlik bilgilerini çıkarır, hassas bilgiler için pano etkinliğini izler ve aktif uygulamaları izler. Stilachirat, kalıcılığı korumak için sistem günlüklerini silme ve Windows kayıt defteri ayarlarını manipüle etme gibi teknikler kullanır. Saldırganların sistemleri yeniden başlatmasına, verileri çalmasına ve uygulamaları manipüle etmesine olanak tanıyan bir uzaktan komut ve kontrol sunucusundan komutlar yürütebilir. Microsoft, Stilachirat’ı bilinen herhangi bir tehdit oyuncusuna atfetmedi.

Brooklyn merkezli podcaster ve kripto kişiliği Thomas John Sfraga, aka TJ Stone, sahte kripto para birimi ve gayrimenkul planlarını içeren tel sahtekarlık nedeniyle yaklaşık dört yıl hapse mahk wasm edildi. Bir federal mahkeme ayrıca Sfraga’ya 1.337.700 dolar kaybetmesini emretti. En az 17 kurbanı var olmayan inşaat projelerine ve sahte bir kripto para birimi dijital cüzdanına yatırım yapmaya ikna etti ve üç ay içinde% 60’a kadar vaat eden getiri. Sfraga, çalıntı fonları kişisel masraflar ve daha önceki kurbanları geri ödemek için kullandı. Toplamda yatırımcıları yaklaşık 2 milyon dolar dolandırdı. Aldatmacasına ek olarak Sfraga, Sitcom Seinfeld’den kurgusal Vandelay endüstrilerine bir referans olan kurgusal Vandelay Ciritting Corp da dahil olmak üzere birden fazla işletme işlettiğini iddia etti.

Nebraska Valisi Jim Pillen, sahtekarlıkla mücadele etmek ve kripto para birimi kiosk ve ATM’lerin kullanıcılarını korumak için bir yasa tasarısı imzaladı. Kontrol edilebilir Elektronik Kayıt Sahtekarlığı Önleme Yasası olarak bilinen iki partili mevzuat, kiosk operatörlerinin Nebraska Para Vericileri Yasası kapsamında lisanslanmasını gerektirir. Ayrıca, hizmet şartlarının ve dolandırıcılık uyarılarının açık açıklamalarını da zorunlu kılar.

Trezor, eski Safe 3 kripto cüzdanında, saldırganların fiziksel tedarik zinciri saldırısı kullanarak cihazlardan ödün vermesine izin verebilecek potansiyel bir güvenlik açığı açıkladı. Rival Ledger’in güvenlik ekibi Donjon tarafından belirlenen sorun, hassas verileri ortaya çıkarmak için cüzdanın mikrodenetleyicisini manipüle eden bir voltaj aksaklık tekniği içeriyor. İstismar uzmanlık ve fiziksel erişim gerektirir ve öncelikle cihazlarını gayri resmi kanallar aracılığıyla satın almış olabilecek kullanıcıları etkiler. Trezor, en son Safe 5 modelinin ve Trezor Model One ve Model T gibi önceki modellerin etkilenmediğini söyledi. Şirket, yetkili kaynaklardan satın alan güvenli 3 kullanıcı için derhal eylemi tavsiye etmiyor, ancak üçüncü taraf erişimin risk oluşturabileceği konusunda uyarıyor.

İngiltere Kraliyet Savcılığı Servisi, 2017’de çevrimiçi organize suçla ilgili bir soruşturma sırasında 50 Bitcoin’i çaldığı iddia edilen Ulusal Suç Ajansı Memuru Paul Chowles’a karşı suçlamalara izin verdi. Kırk iki yaşındaki Chowles, 11 numaralı gizleme, gizleme veya dönüştürme, üç sayı ceza mülk edinme veya sahip olma ve bir hırsızlık gibi 15 suçlama ile karşı karşıya. O, 25 Nisan’da Liverpool Sulh Ceza Mahkemesinde görünmesi planlanıyor. NCA, Birleşik Krallık’ta ciddi ve organize suçları ele alıyor. Ceza davalarının kovuşturulmasından sorumlu CPS, Merseyside polisi tarafından soruşturmanın ardından suçlamaları açıkladı.