Cryptohack Roundup: Kripto sahtekarlığı yağmur yağıyor

Blockchain ve kripto para birimi, kripto para birimi sahtekarlığı, sahtekarlık yönetimi ve siber suç

Ayrıca: Nijeryalı yetkililer Binance’a 79,5 milyar dolara dava açma

Rashmi Ramesh (Rashmiramesh_) •
20 Şubat 2025

ISMG her hafta dijital varlıklarda siber güvenlik olaylarını tamamlıyor. Bu hafta, 577 milyon dolarlık sahtekarlık planında suçlu bir itiraz olan Nijerya, Binance’a 79,5 milyar dolarlık bir dava açıyor, 24 milyon dolarlık bir sahtekarlık davasında, Bitconnect Ponzi şemasında nöbet, clucoin kurucu commenti, hacklenen phex fonları, argentin cumhurbaşkanı tembel Dolandırıcılık, yeni kötü amaçlı yazılımdan etkilenen dijital cüzdanlar ve 2024 romantizm aldatmaca istatistikleri ile suçlanan.

Ayrıca bakınız: Ondemand | NSM-8 Son Tarih Temmuz 2022: Kuantum-Dayanıklı Algoritmalar Uygulaması için Anahtarlar

Estonya vatandaşı Sergei Potapenko ve Ivan Turõgin, şirketleri Hashflare aracılığıyla 577 milyon dolarlık bir kripto para sahtekarlığı planını düzenlemekten suçlu bulundu. 2015-2019 yılları arasında, büyük ölçekli bir kripto madenciliği operasyonu işlettiklerini, yatırımcı fonlarını gayrimenkul ve lüks araç satın almak için kötüye kullanırken müşteri panolarında veri ürettiklerini yanlış bir şekilde iddia ettiler. Yatırımcılar geri çekilme girişiminde bulunduklarında, onları ödemek için ya yeni edinilen sanal para birimini reddetti veya kullandılar. Ayrıca 2017 yılında hileli bir yatırım girişimi Polybius’u başlattılar ve var olmayan bir sanal banka için 25 milyon dolar topladılar.

Potapenko ve Turõgin, 75 mülk, lüks otomobil ve kripto cüzdanları elde ederek kabuk şirketleri ve sahte sözleşmeler kullanarak para akladı. Bir savunma anlaşmasında, 400 milyon doların üzerinde varlık kaybetmeyi kabul ettiler. 2022’de tutuklandı ve ABD’ye iade edildi, şimdi 20 yıla kadar hapis cezasına çarptırılıyorlar.

Nijerya’nın Binance’ın faaliyetlerinin neden olduğu iddia edilen ekonomik kayıplar ve 2 milyar dolar geri vergiler için 79,5 milyar dolar ödemesini talep eden bir dava açtığı bildirildi. Yetkililer, Kripto platformlarının Naira ticareti için birincil kanal haline gelmesinden sonra Nijerya’nın para birimi sorunları için Binance’ı suçluyor ve 2024’te yöneticilerinden ikisini gözaltına aldı. Nijerya’nın Federal İç Gelir Servisi, Binance’ın “önemli bir ekonomik varlığı” olduğunu ve 2022 ve 2023 için kurumlar vergisi, cezalar ve faizle birlikte ödemesi gerektiğini savunuyor. Binance, KDV ödenmemesi ve kurumlar vergisi vergisi, iadenin yapılmaması ve müşterilerin vergilerden kaçmasına yardımcı olduğu iddia edilen vergi kaçakçılığı ücretleriyle zaten karşı karşıya kaldı. Mart 2024’te Naira işlemlerini durduran şirket de reddettiği kara para aklama iddialarıyla karşı karşıya.

ABD federal savcıları 58 yaşındaki Las Vegas sakini Brent Kovar’a 12 sayı tel sahtekarlığı, üç sayı posta sahtekarlığı ve hileli bir kripto para programındaki iddia edilen rolü için üç sayı kara para aklama suçladı. Kovar, 2017’nin sonundan Temmuz 2021’e kadar PROFT CONNE adlı bir şirkete sahipti. Savcılar, firmanın kripto para birimini madencilik için AI destekli süper bilgisayar kullandığını ve yatırımcılara yıllık% 30’a kadar geri dönüş ve% 100 para iade garantisine vaat ettiğini iddia ettiğini söyledi. Kovar bunun yerine şirketi işletmek, gayrimenkul satın almak ve önceki yatırımcıları Ponzi benzeri bir şekilde geri ödemek için yatırımcı fonlarını kullandı. İddiaya göre 24 milyon dolardan 400’den fazla yatırımcıyı dolandırdı.

Yetkililer, bazı kurbanların yatırımlarının FDIC destekli olduğuna inanmak için yanıltıldığını söyledi. Kovar, 8 Nisan’da bir jüri duruşması ve en fazla 330 yıl hapis cezasıyla 4.5 milyon dolar para cezasıyla karşı karşıya.

Katman 2 Blockchain Abstract, ağında blockchain tabanlı bir oyun olan Cardex’e bağlı binlerce cüzdanı etkileyen bir güvenlik ihlali sonrası bir ölüm sonrası yayınladı. “Oturum Anahtarı Hack” olarak tanımlanan saldırı, kötü niyetli bir aktörün tüm Cardex kullanıcıları tarafından paylaşılan tehlikeye atılmış bir oturum imzalayıcı cüzdanından yararlanmasına izin verdi. Cardex’in ön uç kodundaki sızdırılmış bir anahtar, saldırganın yetkisiz işlemler yapmasını sağladı ve 9.000 cüzdandan 400.000 dolar boşaldı.

Özet, olayın küresel cüzdanında veya ağında sistemik bir kusur olmadığını, ancak uygulama işlevselliği için geçici cüzdan erişimi sağlayan Cardex yanlış oturum anahtarlarından kaynaklandığını söyledi. Riskleri azaltmak için Soyut, kullanıcılara aktif oturumları iptal etmelerini ve oturum anahtarlarını kullanan projeler için denetimleri duyurmalarını tavsiye etti.

Hintli yetkililer, BitConnect Crypto-Ponzi planına bağlı 250 milyon dolardan fazla varlık ele geçirdiler. İcra Müdürlüğü 190 milyon dolar değerinde kripto para birimi ve siyah bir Lexus da dahil olmak üzere 56 milyon dolarlık bir mülk geri aldı. Müfettişler, çalınan fonları tutan dijital cihazların fiziksel yerlerini belirlemek için bazıları karanlık ağdan geçen birden fazla kripto cüzdanında işlemleri izlediler. İddia edilen bir ticaret botu aracılığıyla aylık% 40 geri dönüş vaat eden Bitconnect, 2022’de bir Ponzi planı olarak maruz kaldı. ABD yetkilileri, kurucu Satish Kumbhani’nin 2022’de Hindistan’dan ayrıldıktan sonra ortadan kaybolduğu destekçi Glenn Arcaro’dan suçlu memnuniyet sağladı.

Son nöbetlere rağmen, yetkililer Bitconnect’in o zamanlar yaklaşık 2 milyar dolar değerinde 325.000 bitcoin kontrol ettiğini tahmin ediyor, yani çalınan kriptoların çoğu hesaplanmadı. Hindistan hükümeti geri kazanılan fonları güvence altına aldı, ancak uluslararası soruşturmalar devam ettikçe henüz daha fazla eylem duyurmadı.

Bir ABD federal yargıç, Miami merkezli Clucoin’in kurucusunu tel sahtekarlıktan suçlu bulunduktan sonra iki yıl üç ay hapse mahk wasm etti. Austin Michael Taylor ayrıca 1.14 milyon dolar tazminat ve varlık kaybedecek.

Taylor, çevrimiçi kumar bağımlılığını körüklemek için Clucoin faaliyetlerine yönelik fonları kötüye kullanmayı itiraf etti. 2022’den başlayarak, yatırımcı parasını kişisel kumar kayıpları için defalarca yönlendirdi. Sosyal medyasını takip eden Taylor, Clucoin’in ICO’sunu hayırsever bir odak vaatleriyle tanıttı. 2021’de BNB zincirinde CLU jetonunu piyasaya sürdükten sonra NFT’lere, oyundan oyun oynamaya ve Metaverse’a genişledi. Ayrıca daha fazla yatırım çekmek için NFTCON’a ev sahipliği yaptı. 2023’ün başlarında Taylor, yatırımcı fonlarını kumar oynamaya itiraf etti.

Zirvede, Clucoin 17 milyon dolarlık bir piyasa değerine sahipti, şimdi 54.133 dolara düşürüldü. Başlangıçta 20 yıla kadar hapis cezasına çarptırılan Taylor, emektar statüsü nedeniyle hoşgörü istedi.

Blockchain verileri, Ocak ayının 85 milyon dolarlık Phemex hackinden çalınan fonların çeşitli onchain hizmetleri aracılığıyla yıkandığını gösteriyor. Çarşamba günü bilgisayar korsanları, bazı varlıkları kripto mikser kasırgası nakit göndermeden önce fonları bölmeye, 2.080’den fazla ETH veya 6 milyon dolardan 14 yeni adrese aktarmaya başladı. Swiss Blockchain Analytics firması Global Ledger, saldırganların protokol genelinde gibi çapraz zincir jeton köprüleri, Exch ve Tornado Cash gibi çoklu mikserler ve Thorchain ve DLN gibi ticaret platformları gibi karmaşık işlem kalıpları kullandıklarını bildirdi. Bazı fonlar ayrıca, muhtemelen para kazanmak için OKX ve Coinex gibi velayet platformlarına aktı.

Phemex, fonları soğuk depolamaya kaydırarak ticarete ve güvenliği artırdı. Güvenlik araştırmacısı somaxbt.eth dahil analistler, saldırının Kuzey Kore siber suçluların ayırt edici özelliklerini öneriyor.

Arjantinli avukatların, cumhurbaşkanı Javier Milei’yi, onaylandıktan sonra% 95 oranında çökmüş olan Terazi Token Projesi’ne katılımından dolayı sahtekarlıkla suçladığı bildirildi. Ekonomist Claudio Lozano ve avukat Jonatan Baldiviezo liderliğindeki dava, Milei’nin rolünün yanıltıcı yatırımcılarda “gerekli” olduğunu iddia ediyor. Milei proje hakkında önceden bilgiyi reddederken, yönetimi kendi soruşturmasını başlattı.

$ Terazi Danışmanı Hayden Davis, Milei’nin ani destek çekilmesindeki jetonun kazasını suçladı. Ancak blockchain verileri, içeriden gelenlerin Milei’nin tersine dönmesinden önce 107 milyon dolar para kazandığını gösteriyor. Davis şimdi projeye “100 milyon dolar kadar” yeniden yatıracağını iddia ediyor.

Dijital cüzdanlar ve Apple’ın notları uygulaması da dahil olmak üzere hassas kullanıcı verilerini hedefleyen XCSSet macOS kötü amaçlı yazılımının yeni bir varyantı ortaya çıktı. Microsoft araştırmacıları, gelişmiş kod gizlemesi, gelişmiş kalıcılık teknikleri ve yeni enfeksiyon stratejileri içeren güncellenmiş suşu ortaya çıkardı. Genellikle enfekte Xcode projeleri aracılığıyla yayılan kötü amaçlı yazılım, yükünü gizli bir şekilde yürütmek için şimdi iki kalıcılık mekanizması – ZSHRC modifikasyonları ve imzalı bir dockil aracı – kullanır. XCODE projelerine yerleşerek XCSSET, geliştiricileri tehlikeye atabilir ve birden fazla Apple platformuna yayılabilir. Kötü amaçlı yazılım kimlik bilgilerini, sohbet verilerini, tarayıcı bilgilerini ve sistem dosyalarını açıklar. Microsoft, geliştiricilere enfeksiyon risklerini azaltmak için gayri resmi depolardan kaynaklanan Xcode projelerini incelemelerini tavsiye ediyor.

Zincir, romantizm dolandırıcıları 2024’te yaklaşık% 40 daha yasadışı gelirle tırmıkladı ve cüzdan cüzdanlarına% 210 hızla yükseldi. Dolandırıcılar gelişiyor, şimdi geleneksel romantizm dolandırıcılığının yanı sıra evden sahte çalışma teklifleri aracılığıyla kurbanları cezbediyor. Daha fazla kurbana rağmen, aldatmaca başına ortalama depozito%55 düşerek stratejide bir kaymaya işaret etti. Dolandırıcılar, yıkanan yasadışı fonlarla bağlantılı bir gölge P2P platformu olan Huione Garantisi’ni giderek daha fazla kullanıyor. 2021’den bu yana Huione 70 milyar dolar işledi ve AI destekli aldatmaca hizmetleri geçen yıl% 1.900 büyüyor.