Cryptohack Roundup: Garantex operatörü tutuklandı

Blockchain ve kripto para birimi, kripto para birimi sahtekarlığı, sahtekarlık yönetimi ve siber suç

Ayrıca: bilgisayar korsanları NPM paketleri, Massjacker kötü amaçlı yazılımları ve sahte $ Trump kullanıyor

Rashmi Ramesh (Rashmiramesh_) •
13 Mart 2025

Her hafta, Bilgi Güvenliği Medya Grubu dijital varlıklarda siber güvenlik olaylarını toplar. Bu hafta, Garantex Admin tutuklandı, bilgisayar korsanları kripto verilerini çalmak için NPM paketleri kullandı ve madeni para çalmak için Massjacker kötü amaçlı yazılımları, $ Trump lures ile enfekte kurbanları kullandı. Ayrıca, ABD’li yetkililer hacklenmiş dalgalanma fonlarını ele geçirdi ve Kaliforniya Başsavcısı dolandırıcılıklar hakkında uyardı.

Ayrıca bakınız: Ondemand | NSM-8 Son Tarih Temmuz 2022: Kuantum-Dayanıklı Algoritmalar Uygulaması için Anahtarlar

Hintli yetkililer Çarşamba günü, şimdi kupa, yasadışı kripto borsası Garantex’in yöneticisi olan Aleksej Besciokov’u tutukladı. ABD federal savcıları Besciokov ve Garantex’in kurucu ortağı Aleksandr Mira Serda’nın fidye yazılımı, hack ve terörizme bağlı yasadışı kripto para biriminin aklamasını bilerek kolaylaştırdığını belirtti. Besciokov, lisanssız bir para ileten iş yapmak için yaptırımları ihlal etmek ve komplo ile ilgili ek suçlamalarla karşı karşıyadır. Siber güvenlik muhabiri Brian Krebs, Hindistan’ın ailesiyle Hindistan kıyısında tatil yaparken Besciokov’u yakaladığını bildirdi.

Garantex, 2019’dan bu yana en az 96 milyar dolarlık işlemleri işledi. ABD, Alman ve Fin kolluk kuvvetleri geçen hafta web sitesini ele geçirdi ve kripto olarak 26 milyon doların üzerinde dondu. Borsa, Moskova’da, görünmeyen Rus varlıklarını kullanarak müşterileri telafi etmek için yüz yüze toplantılar yaptığını iddia ediyor.

Bir Litvanya vatandaşı olan Besciokov, Pazartesi günü bir Hindistan mahkemesinde görünecek ve muhtemelen ABD’ye iade ediliyor. Mira Serda’nın BAE’de büyük olduğu bildiriliyor.

Garantex 2022’de ABD tarafından onaylandı.

Araştırmacılar, Soket Araştırma Ekibini keşfetti. 330 kez indirilen JavaScript modülleri ve node.js paketleri yükleme aracı, geliştiricileri yüklemeye kandırmak için yazım hatası kullanır.

Doğrulama ve olay işleme araçları olarak gizlenmiş olan kötü amaçlı yazılım, tarayıcı kimlik bilgilerini, giriş verilerini ve kripto para birimi cüzdanı bilgilerini çıkarır. Ayrıca, daha önce sahte iş dolandırıcılarında kullanılan Beaverail kötü amaçlı yazılım ve InvisibleFerret Backdoor’u dağıtır. Kötü amaçlı yazılım sistematik olarak enfekte sistemleri tarar, depolanmış şifreleri, çerezleri ve Solana ve Exodus gibi kripto cüzdanlarını hedefler. Kötü amaçlı paketler NPM ve GitHub’da aktif olarak kalır.

Massjacker olarak adlandırılan bir pano kaçırma kampanyası, tehlikeye atılan bilgisayarlardan dijital varlıkları çalmak için 778.000’den fazla kripto para birimi cüzdan adresi kullanıyor. Cyberark tarafından keşfedilen operasyon, 300.000 doların üzerinde tek bir Solana cüzdanına huni oldu. Saldırganlar, kopyalanan kripto para birimi adreslerini saldırgan kontrollü olanlarla değiştiren ve kurbanları yanlış cüzdana fon göndermeye kandıran pano kaçırma kötü amaçlı yazılım veya Clippers kullanıyor.

Massjacker, korsan yazılım sitesi aracılığıyla dağıtılır pesktop.com Amadey botunu, çoklu yükleyicileri ve gelişmiş gizleme tekniklerini içeren çok aşamalı bir enfeksiyon işlemi kullanma. Kötü amaçlı yazılım sonunda algılamadan kaçınmak için kendini meşru bir pencere sürecine enjekte eder. Cyberark, operasyonun belirli bir tehdit grubuyla bağlantılı olabileceğini veya hizmet olarak kötü amaçlı yazılım olarak çalışabileceğini söyledi.

Siber suçlular, Binance’ı taklit eden bir kimlik avı kampanyasında kripto para ve siyaset etrafındaki hype’dan yararlanıyor ve ücretsiz $ Trump mem paraları vaat ediyor – kurbanları sadece iki dakika içinde Connectwise sıçan ile enfekte etmek için.

Cofense’deki araştırmacılar, saldırganların Binance’ın markasını taklit etmek, e -postalara bir “risk uyarısı” dahil etmek ve kötü amaçlı yazılımları dağıtmak için ikna edici bir kimlik avı sitesi oluşturmak da dahil olmak üzere sosyal mühendislik taktiklerini kullandıklarını söyledi. Saldırganlar hareket etmeden önce zaman alan tipik bağlanma sıçan enfeksiyonlarının aksine, bu siber suçlular enfeksiyonları gerçek zamanlı olarak izleyerek neredeyse anında uzlaşmış cihazları devralmalarını sağlar. ABD Başkanı Donald Trump, 20 Ocak’ta açılışından günler önce ikinci bir dönemde Trump $ ‘ı başlattı.

Kimlik avı e -postaları, kullanıcıların Binance’ın masaüstü uygulamasını yükleme, hesaplarını doğrulama ve ilk depozito yapma gibi görevleri tamamlayarak 2.000 $ Trump paraları kazanabileceğini iddia ediyor. Ancak indirme bağlantısı, ConnectWise Rat’ı yükler, bu da Microsoft Edge gibi tarayıcılardan kaydetme şifreleri çalır.

ABD yetkilileri, geçen yıl Ocak ayında bir dalgalanma cüzdanından 150 milyon dolarlık hırsızlıkla bağlantılı 23 milyon dolardan fazla kripto para birimini ele geçirdi. Müfettişler, saldırının 2022 LastPass ihlali sırasında çalınan özel anahtarları kullanan bilgisayar korsanları tarafından gerçekleştirildiğinden şüpheleniyor.

Haziran 2024 ve Şubat ayları arasında, kolluk kuvvetleri çalınan fonları Kraken, OKX, WhiteBit ve Coinrabbit de dahil olmak üzere birden fazla kripto para birimi borsasına kadar takip etti. Yeni açılmamış bir kaybetme şikayeti, ABD Gizli Servis temsilcilerinin saldırganların, LastPass ihlalinde çalınan şifreli şifre tonozlarının çatlamış olduğuna inandığını ve kurbanların kripto cüzdanlarına erişim sağladığını gösteriyor. Cihaz uzlaşmasına dair hiçbir kanıt bulunamadı.

Yetkililer kurbanı isimlendirmedi, ancak ayrıntılar Ripple kurucu ortağı Chris Larsen’in hırsızlığına uyuyor. Kripto araştırmacısı Zachxbt, ele geçirilen fonları ilk olarak Larsen’in çalınan XRP’sine bağladı.

California Başsavcısı Rob Bonta, Golden State sakinlerini hileli kripto para birimi web sitelerinin yükselişi konusunda uyardı ve romantizm dolandırıcılığına karşı devam eden icra sözü verdi. Genellikle uluslararası sahtekarlar tarafından işletilen aldatmaca, kurbanları sahte yatırım planlarına çekiyor ve fonlarını çalmadan önce fabrikasyon karlar gösteriyor. Geçen yıl Kaliforniya Adalet Bakanlığı 42 hileli kripto web sitesini kapattı ve en az 6,5 milyon dolarlık kayıpları önledi.

Yetkililer, tüketicilere gerçekçi olmayan getiriler, iletişim bilgileri eksikliği, çalınan görüntüler ve tutarsız iş bilgileri gibi kırmızı bayraklara dikkat etmelerini tavsiye eder.