Blockchain & Cryptocurrency , Cryptocurrency Dolandırıcılığı , Dolandırıcılık Yönetimi ve Siber Suçlar
Ayrıca: DPRK Kara Para Aklamalarına Karşı İddianameler; İngiltere Kripto Ele Geçirmeyi Artırma Çağrısında Bulundu
Rashmi Ramesh (rashmiramesh_) •
27 Nisan 2023
Information Security Media Group, her hafta dijital varlıklar dünyasındaki siber güvenlik olaylarını özetliyor. 21 Nisan ile 27 Nisan arasındaki günlerde bilgisayar korsanları Merlin’den 1,8 milyon dolar, Kucoin’den 22.638 dolar ve Trust Wallet kullanıcılarından 170.000 dolar çaldı. Saldırganlar, lansmanından bir gün sonra UniSat Wallet’ı hedef aldı, ABD iki kişiyi Kuzey Koreli bilgisayar korsanları tarafından çalınan kripto parayı aklamakla suçladı ve bir Birleşik Krallık parlamento paneli, siber suçları engellemek için dijital varlıklara el koyma yeteneklerini geliştirme planlarını duydu.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
Merlin
Çarşamba günü bir bilgisayar korsanının, kodu CertiK tarafından denetlendikten hemen sonra merkezi olmayan Merlin borsasından 1,82 milyon dolar çaldığı iddia edildi. denetim şirketi söz konusu ilk araştırması, saldırının muhtemelen bir kod istismarı olmak zorunda olmayan özel bir anahtar yönetimi sorunundan kaynaklandığını gösteriyor. DeFi borsası eZKalibur talep edildi kötü amaçlı kodu tespit etmiş olmak.
Kucoin
Pazartesi günü Kucoin’in Twitter adresinin 45 dakikalık bir ihlali, kullanıcıların sayfadaki sahte tweet’lerle etkileşime girdikten sonra dijital varlıklarında yaklaşık 22.638 $ kaybetmesine neden oldu. “Kucoin, sosyal medya ihlali ve sahte faaliyetin neden olduğu doğrulanmış tüm varlık kayıplarını tamamen tazmin edecek.” söz konusu Twitter hesabına yeniden erişim sağladıktan sonra. Şirket olayı araştırdığını söyledi ve borsanın güvenli kaldığını ekledi.
Güven Cüzdanı
Trust Wallet Cumartesi günü, kullanıcılarının yaklaşık 170.000 $ kaybetmesine neden olan bir güvenlik açığını yamaladığını, “en riskli fonları” güvence altına aldığını ve fonları çalınan müşterilere geri ödeme yapmaya ayarlandığını söyledi. Bir ödül avcısı tarafından şirketin açık kaynak kitaplıklarından birinde keşfedilen hata, yalnızca 14 ve 23 Kasım 2022 arasında oluşturulan cüzdan adreslerini etkiledi.
UniSat Cüzdanı
Bilgisayar korsanları, kod tabanındaki bir güvenlik açığından yararlanarak UniSat Wallet’ta faillerin aynı dijital jetonu iki kez harcamasına olanak tanıyan çift harcama saldırıları başlattı. UniSat Wallet, “Geçen hafta yaptığımız test sırasında, çifte harcama saldırılarına yönelik farklı yaklaşımları simüle ettik ve kodda iyileştirmeler ve geliştirmeler yaptık. Ne yazık ki, ilk genel sürümde bazı sorunlar hâlâ açığa çıkıyordu.” söz konusu Pazartesi gününde. Saldırı, cüzdanın lansmanından sonraki bir gün içinde gerçekleşti. Şirket, saldırganın ne kadar çaldığını belirtmedi ancak para kaybeden kullanıcılara tazminat ödeyeceğini söyledi. Ayrıca var gibi görünüyor tanımlanmış bilgisayar korsanı.
DPRK İçin Kara Para Aklama İddiası
ABD Pazartesi günü, Kuzey Koreli bilgisayar korsanları tarafından çalınan kripto para birimini sabit para birimine ve mallara yönlendirmedeki rolleri nedeniyle Çin ve Hong Kong vatandaşları Huihui Wu ve Hung Man Cheng aleyhindeki iddianameleri açıkladı. Mühürlenmemiş bir iddianame, kripto para tüccarlarını sanal para birimini doğrudan fiat para birimine dönüştürmekle veya dönüştürülmüş çalıntı kripto para birimini, parayı tütün ve iletişim cihazları gibi mallar için ödeme yapmak için kullanan paravan şirketlere akıtmakla suçluyor. Hazine Bakanlığı yetkilileri, Wu’nun Pyongyang tehdit aktörü Lazarus Group’a maddi destek sağladığını, Cheng’in ise Wu’ya maddi destek sağladığını söyledi (bkz: ABD, Çin Vatandaşını DPRK Kripto Para Aklamakla Suçladı).
İngiltere, Kripto Varlık Ele Geçirme Becerilerini Artırma Çağrısında Bulundu
Bir parlamento komisyonu, Birleşik Krallık’ın fidye yazılımı ve diğer siber suçlarla mücadele çabasının bir parçası olarak kripto para birimi varlık ele geçirme yeteneklerini artırması gerektiğini duydu. Londra merkezli bir varlık kurtarma şirketi olan Asset Reality’nin CEO’su Aidan Larkin, gecikmeli ele geçirme yeteneklerinin, kripto para birimleri yoluyla haraç ödemelerini aklayan fidye yazılımı bilgisayar korsanlarının tespit edilmesi ve faaliyetlerinin engellenmesi için bir engel olduğunu söyledi. Larkin, Pazartesi günü Parlamentonun Ulusal Güvenlik Stratejisine ilişkin Ortak Komitesi önünde ifade verdi. Komite, Ekim ayında fidye yazılımına yönelik bir soruşturma başlattı (bkz: Birleşik Krallık, Kriminal Kripto Ele Geçirmelerini Artırma Çağrısında Bulundu).