Blockchain ve Kripto Para Birimi , Kripto Para Dolandırıcılığı , Dolandırıcılık Yönetimi ve Siber Suçlar
Ayrıca: Hintli Hackerlar 20 Milyon Dolar Çalmaktan 5 Yıl Hapis Cezasına çarptırıldı
Rashmi Ramesh (raşmiramesh_) •
24 Ekim 2024
ISMG her hafta dijital varlıklardaki siber güvenlik olaylarını topluyor. Bu hafta Nijerya hükümeti, Binance yöneticisi Tigran Gambaryan hakkındaki suçlamaları düşürdü. Hintli hacker, 20 milyon dolar çalmak, 4,5 milyon dolarlık Tapioca DAO istismarı ve Transak veri ihlali nedeniyle ABD’de beş yıl hapis cezasıyla karşı karşıya kaldı.
Ayrıca bakınız: İsteğe Bağlı | NSM-8 Son Tarihi Temmuz 2022: Kuantuma Dirençli Algoritma Uygulama Anahtarları
Nijerya Hükümeti Binance’den Tigran Gambaryan’a Yönelik Suçlamaları Düşürdü
Nijerya mahkemesi, hükümetin yurtdışında tıbbi tedaviye izin vermek için kendisine yönelik kara para aklama suçlamalarını düşürmesinin ardından Binance yöneticisi Tigran Gambaryan’ın serbest bırakılmasına karar verdi. Reuters’in haberine göre Nijerya Ekonomik ve Mali Suçlar Komisyonu, Binance’in mali suçlara uyum sorumlusu ve ABD vatandaşı Gambaryan’a karşı açılan davayı Abuja’daki açık mahkeme oturumu sırasında geri çekti. EFCC, Binance’e karşı 35 milyon dolardan fazla para aklama iddialarını içeren kara para aklama davasına devam edeceğini söyledi. Gambaryan ve Binance suçlamaları reddetti. Şubat ayından bu yana tutuklu bulunan ve cezaevinde tutulan Gambaryan, diplomatik çabalar ve sağlık durumunun kötüleşmesiyle ilgili endişeler sonrasında serbest bırakıldı. Eşi Yuki daha önce durumuyla ilgili endişelerini dile getirmiş, durumun kalıcı hasara yol açabileceği ve yürüme yeteneğini etkileyebileceği konusunda uyarmıştı. Binance’e yönelik ayrı vergi kaçakçılığı suçlamaları devam ederken, şirket bu iddiaları reddetmeye devam ediyor.
Coinbase Spoofer, 20 Milyon Dolar Çalmaktan 5 Yıl Hapis Cezası Aldı
Hindistan uyruklu Chirag Tomar, Coinbase’i taklit eden sahte bir web sitesi aracılığıyla 20 milyon dolardan fazla para çaldığı için ABD’de beş yıl hapis cezasına çarptırıldı. Adalet Bakanlığı, 31 yaşındaki Tomar ve suç ortaklarının Haziran 2021’de kurbanları oturum açma kimlik bilgileri ve iki faktörlü kimlik doğrulama kodları sağlamaları için kandırmak amacıyla sahte bir Coinbase Pro sitesi oluşturarak bu planı başlattığını söyledi. Ayrıca ek bilgi toplamak için Coinbase müşteri hizmetleri gibi davrandılar. Erişim sağladıktan sonra kripto para birimini kendi cüzdanlarına aktardılar ve fonları birden fazla adrese taşıdılar. Tomar çalınan parayı lüks alışverişler ve uluslararası seyahatler için kullandı. Aralık ayında tutuklandı, Mayıs ayında telgraf dolandırıcılığı komplosundan suçunu kabul etti ve şu anda federal gözaltında.
4,5 Milyon Dolarlık Tapyoka DAO Hack’i
Tapioca DAO, bir saldırganın kendi yerel tokeninin hak kazanma sözleşmesini tehlikeye atmasının ardından 4,5 milyon dolarlık bir istismara maruz kaldı. 2,8 milyon dolar USDC ve 1,6 milyon dolar ETH dahil olmak üzere çalınan fonlar önce ETH’ye, ardından USDT’ye dönüştürüldü ve BNB Zinciri’ne bağlandı. Tapioca DAO’ya çalınan fonların kurtarılmasında yardımcı olan Web3 güvenlik firması Fuzzland’ın, saldırının muhtemelen Kuzey Koreli bilgisayar korsanlarıyla bağlantılı sosyal mühendislik içerebileceğini söylediği bildirildi. Tapioca’nın hazinesinde şu anda 4,2 milyon dolar bulunuyor.
Transak Veri İhlali
Kripto para ödeme işlemcisi Transak, bir saldırganın bir satıcının sistemine erişim sağladığı ve kullanıcı verilerini çaldığı konusunda uyarıda bulunarak bir veri ihlalini açıkladı. İhlal, saldırganın bir çalışanın dizüstü bilgisayarına uzaktan erişmesine ve ardından üçüncü taraf KYC kimlik doğrulama hizmetine erişmesine olanak tanıyan bir kimlik avı saldırısından kaynaklandı. Bu risk, şirketin 92.554 kişiyi kapsayan kullanıcı tabanının %1’ini etkiledi. Ele geçirilen veriler arasında isimler, doğum tarihleri, pasaport ve sürücü belgesi gibi kimlik belgeleri ve kullanıcı selfie’leri yer alıyor.
Transak, hiçbir finansal verinin, e-postanın, telefon numarasının, şifrenin veya ödeme kartı bilgilerinin ele geçirilmediğini söyledi. Stormous fidye yazılımı grubu 300 gigabayttan fazla veriyi çaldığını iddia etti, ancak Transak grubun iddialarına karşı çıktı. Tehdit istihbarat firması Kela’nın geçen yıl yaptığı açıklamaya göre, 2021’den bu yana faaliyet gösteren bir gasp grubu olan Stormous, çok sayıda iddia edilen ihlalle bağlantılı ancak önceki olaylarda çalınan verilere ilişkin somut kanıt sağlamakta çoğunlukla başarısız oldu. Transak, etkilenen kullanıcıları e-posta yoluyla bilgilendirdiğini ve ihlali Birleşik Krallık Bilgi Komiserliği Ofisi de dahil olmak üzere ilgili veri koruma düzenleyicilerine bildirdiğini söyledi.
Bilgi Güvenliği Medya Grubu’ndan İskoçya’daki Mathew J. Schwartz’ın raporuyla.