LastPass İhlalinin 5,4 Milyon Dolarlık Kripto Hırsızlığına Bağlantısı Var

Blockchain analisti ZachXBT, 2022 LastPass ihlaliyle bağlantılı bilgisayar korsanlarının 40’tan fazla cüzdan adresinden 5,4 milyon dolarlık kripto para çaldığını söyledi.

Saldırganlar çalınan fonları Ethereum ile takas etti, ardından bunları anında takas yoluyla Bitcoin’e dönüştürdü. Bu, Ekim 2023’te çalınan 4,4 milyon dolar ve Şubat ayında çalınan 6,2 milyon doların ardından, ihlale bağlı üçüncü kripto para hırsızlığı dalgasına işaret ediyor.

İhlal, başlangıçta anahtarlar ve API belirteçleri de dahil olmak üzere hassas müşteri verilerini açığa çıkardı ve saldırganların kripto cüzdanlarını hedeflemesine olanak sağladı. ZachXBT, anahtarlarını LastPass’ta saklayan kullanıcıları varlıkları derhal aktarmaya çağırdı.

LastPass, The Block’a yaptığı açıklamada, bu hırsızlıkları doğrudan ihlale bağlayan kesin bir kanıt bulunmadığını söyledi.

Tehdit aktörleri, siber güvenlik firması Morphisec’in CoinLurker adlı hırsız kötü amaçlı yazılımını sunmak için sahte güncellemeler kullanıyor.

Morphisec, EtherHiding ve bellek içi yürütme gibi gelişmiş teknikleri içeren aldatıcı taktiklerin tespit edilmesini zorlaştırdığını söyledi.

Saldırganlar, sahte yazılım güncelleme bildirimleri, kimlik avı e-postaları ve kötü amaçlı reklam yönlendirmeleri gibi yöntemlerle kurbanları cezbeder. CoinLurker indirildikten sonra, kullanıcı etkileşimlerinin kötü amaçlı yazılımı tetiklediği Microsoft’un Webview2’si gibi meşru platformlar aracılığıyla dağıtılır.

Kötü amaçlı yazılımın kaçınma stratejileri arasında, yükünü gizlice iletmek için Binance Akıllı Sözleşmeler ve Bitbucket depolarının kullanılması yer alıyor. Çok katmanlı enjeksiyon taktikleri, CoinLurker’in yasal süreçler içerisinde gizli kalmasını sağlayarak analiz ve tespit etmeyi zorlaştırır.

Kripto para cüzdanlarını hedefleyen CoinLurker, dizinleri Bitcoin ve Ethereum cüzdanlarının yanı sıra daha az bilinen kripto para birimleri de dahil olmak üzere hassas veriler için tarar.

Birkaç Avrupa eyaletinde ve ABD’de düzenlenen koordineli polis operasyonu, dokuz uyuşturucu kaçakçısının tutuklanmasıyla ve 27 milyon euro değerinde kripto para biriminin ele geçirilmesiyle sonuçlandı.

Operasyon koalisyonu, uyuşturucu kaçakçılığı ve diğer ciddi suçlar için büyük ölçekli kara para aklamayı kolaylaştıran bir yer altı bankacılık ağını çökertti.

Küresel stabilcoin ihraççıları ve kripto para varlık sağlayıcıları tarafından sağlanan dijital adli tıp ve uzmanlık, yetkililerin operasyona dahil olan dijital varlıkları takip etmesine ve ele geçirmesine olanak tanıdı.

Kripto para birimi ele geçirmelerinin yanı sıra kolluk kuvvetleri lüks mallara, altına ve nakit paraya da el koydu.

Nijerya’nın yolsuzlukla mücadele kurumu, büyük ölçekli bir kripto romantizm dolandırıcılığına karışan 792 şüpheliyi tutukladı. Reuters’in haberine göre, 10 Aralık’ta gerçekleştirilen baskında Lagos’taki yedi katlı bir binada faaliyet gösteren bir dolandırıcılık ağı hedef alındı.

148’i Çin ve 40’ı Filipinli olan şüpheliler, Amerika ve Avrupa’daki mağdurları aldatan bir çağrı merkezi işletiyordu.

Dolandırıcılar, sahte romantik ilişkiler kurmak veya sahte kripto para birimi yatırım fırsatları sunmak için WhatsApp ve Instagram gibi sosyal medya platformlarını kullandı. Yabancı liderler tarafından işe alınan Nijeryalı suç ortakları, başlangıçta çevrimiçi etkileşimler yoluyla kurbanların güvenini kazanırken, yabancı dolandırıcılar asıl dolandırıcılık operasyonlarını devraldı.

Ekonomik ve Mali Suçlar Komisyonu bilgisayarlara, telefonlara ve araçlara el koydu ve potansiyel organize suç bağlantılarını araştırmak için uluslararası ortaklarla işbirliği yapıyor.