Blockchain ve kripto para birimi, kripto para birimi sahtekarlığı, sahtekarlık yönetimi ve siber suç
Ayrıca: SEC Drops Kraken, Consensys ve Cumberland DRW davaları
Rashmi Ramesh (Rashmiramesh_) •
3 Nisan 2025
Her hafta, Bilgi Güvenliği Medya Grubu dijital varlıklarda siber güvenlik olaylarını toplar. Bu hafta, hack istatistikleri, Hamas Crypto Fonları Nöbet, Kraken, Consensys ve Cumberland davalarının sonucu, Kentucky Coinbase takımını düşürdü, Trump Bitmex kurucu ortaklarını, Lazarus’un yeni taktiklerini ve Crocodilus kötü amaçlı yazılımların kripto hedefleri.
Ayrıca bakınız: Ondemand | NSM-8 Son Tarih Temmuz 2022: Kuantum-Dayanıklı Algoritmalar Uygulaması için Anahtarlar
Q1 Hacks’de 1.64 milyar dolar kayıtlar
Immunefi, kripto endüstrisinin 40 olayda 1.64 milyar dolarlık kayıpla hackler için en kötü çeyreğini kapattığını söyledi. Bu, büyük ölçüde Kuzey Kore’nin Lazarus grubuna atfedilen 1.46 milyar dolarlık Bybit hackinden dolayı geçen yılın ilk çeyreğinden 4,7 kat artış gösteriyor.
Diğer hackler, yıllık% 50 düşüşle 176 milyon dolar oldu. Merkezi finansman, kayıpların% 94’ünü oluşturan brunt’u taşırken, merkezi olmayan finansman hackleri – 40 olaydan 38’i – sadece 106.8 milyon dolarlık hasar, yıllık% 69 düşüşe neden oldu. BNB zinciri, Ethereum’u en çok hedeflenen ağ olarak geçti ve Ethereum’da 15’e kıyasla 19 saldırı. Immunefi, bu çeyrekte, geçen yıl ilk çeyrekte dolandırıcılığa kaybedilen 14.7 milyon dolarlık sahtekarlık ile ilgili herhangi bir kayıp bildirmedi.
DOJ Hamas Crypto Fonlarını ele geçirir
ABD Adalet Bakanlığı, Hamas terörist finansman planına bağlı 200.000 dolarlık kripto para kazandı. Öncelikle USDT’deki fonların, Hamas’a fayda sağlamak için kripto cüzdanları ve borsalarla akladıkları iddia edildi. Yetkililer, Ekim 2024’ten bu yana sanal para biriminde 1,5 milyon doların üzerinde hareket eden Hamas bağlantılı bağış toplama adreslerinden ele geçirilen fonları izledi. Operasyon, destekçileri şüpheli finansörler ve brokerler tarafından işlenen işlemlerle birden fazla cüzdana bağışlamaya yönlendirdi.
ABD SEC, Kraken, Consensys ve Cumberland DRW’ye karşı dava açıyor
ABD Menkul Kıymetler ve Borsa Komisyonu, Kraken, Consensys ve Cumberland DRW’ye karşı davaları reddetti ve davaları önyargı ile bırakmak için ortak şartlar açarak aynı iddialarda gelecekteki davaları önledi. SEC, kararın davaların esasıyla ilgili bir karardan ziyade devam eden düzenleyici değişimini yansıttığını söyledi.
Kentucky, Coinbase Stoping Dava Drop
Kentucky’nin Finansal Kurumlar Departmanı, dijital varlık belirleme hizmetleri sunarak devlet menkul kıymetleri yasalarını ihlal etmekle suçladıktan sonra Coinbase’e karşı davasını geri çekti. Dava, devletin konuyu daha sonra tekrar gözden geçirmesine izin vererek önyargısız olarak reddedildi. Coinbase’in baş hukuk memuru Paul Grewal, Kongreyi eyalet davası yerine federal bir kripto düzenleyici çerçeve benimsemeye çağırdı. Hareket, Vermont ve Güney Carolina avukat generalleri tarafından benzer para çekme işlemlerini takip ediyor. Kentucky Valisi Andy Beshear Days, daha önce “Bitcoin Hakları” tasarısı olarak bilinen bir yasaya imza attı ve kendini korumayı, madencilik operasyonlarını ve kripto ödemelerini korudu.
Trump Pardons Bitmex Kurucu Ortakları
ABD Başkanı Donald Trump, Bitmex kurucu ortakları Arthur Hayes, Benjamin Delo ve Samuel Reed’in yanı sıra eski yönetici Gregory Dwyer ve borsayı işleten varlık tarafından affedildi. Bitmex’in Pardons’u Reuters’e yaptığı açıklamada doğruladığı bildirildi. Üç kurucu, 2022’de Banka Gizlilik Yasası uyarınca bir kara para aklama karşıtı programı uygulamamaktan suçlu bulunmuştu. Savcılar 2015-2020 yılları arasında bilerek uyum yasalarını ihlal ettiklerini iddia ettiler.
Lazarus Group, CEFI iş arayanları hedeflemek için ‘ClickFix’ taktiklerini kullanıyor
Sekoia, Kuzey Kore’nin Lazarus Grubu, kötü amaçlı yazılımları yaymak için ClickFix taktiklerini merkezileştirerek iş arayanlara odaklandığını bildirdi. ClickFix, işle ilgili web sitelerinde sahte hatalar görüntüleyerek hedefleri aldatarak, kötü amaçlı yazılımları indirip yükleyen PowerShell veya Terminal komutlarını çalıştırmalarını söyler. Lazarus, Coinbase, Kraken ve Tether gibi büyük firmaları taklit ederek kurbanları Linkedin ve X aracılığıyla cezbeder.
Şubat ayından bu yana grup, geliştiricilerden iş geliştiricileri ve pazarlama yöneticileri gibi teknik olmayan CEFI rollerine geçti. Uzak görüşmeler yapan kurbanlar, sahte bir web kamerası sürücüsü hatasıyla karşılaşır ve kimlik bilgilerini çalan ve uzaktan erişim sağlayan GO tabanlı bir arka kapı, Golangghost’u yürütmelerini ister.
Crocodilus kötü amaçlı yazılım, sosyal mühendislikle kripto cüzdanlarını hedefler
Tehditfabrik araştırmacılar, kullanıcıları kripto para birimi cüzdan tohum ifadelerini açığa çıkarmaya yönlendiren yeni bir Android bankacılık kötü amaçlı yazılım olan Crocodilus’u tanımladı. Kötü amaçlı yazılım sahte bir uyarı görüntüler, kullanıcılardan cüzdan anahtarlarını 12 saat içinde yedeklemelerini veya erişimini kaybetmelerini istemektedir. Mağdurlar tohum ifadelerine giderken, timsah günlüğe girer ve verileri çalarak saldırganların cüzdanın tam kontrolünü almasına izin verir.
Tescilli bir damlalıktan dağıtılan Crocodilus, Android 13 güvenlik korumalarını atlar ve oyun koruma ve erişilebilirlik hizmeti kısıtlamalarından kaçınır. Ekran kaplamalarını kullanarak bankacılık kimlik bilgilerini keser ve çağrı yönlendirmeyi etkinleştirme, SMS mesajları gönderme ve uygulama gezinmesini kontrol etme de dahil olmak üzere 23 uzaktan komut yürütür. Başlangıçta Türkiye ve İspanya’daki kullanıcıları hedefleyen Crocodilus erişimini genişletebilir.