Blockchain & Cryptocurrency , Cryptocurrency Dolandırıcılığı , Dolandırıcılık Yönetimi ve Siber Suçlar
Ayrıca: Beyaz Rusya, P2P Kripto Ödeme Yasağını Düşünüyor; Yeni Standart DeFi Güvenliğini Artırabilir
Rashmi Ramesh (rashmiramesh_) •
6 Temmuz 2023
ISMG, her hafta dijital varlıklar dünyasındaki siber güvenlik olaylarını özetliyor. Bu hafta, bir Poly Network hacker’ı 10 milyon doları cebe indirdi, Belarus P2P kripto ödemelerini yasaklamayı düşündü, Ethereum topluluğu üyeleri merkezi olmayan finans protokollerinin güvenliğini artırmak için yeni bir standart önerdi ve Rus ordusu kripto para biriminde 20 milyon dolar topladı.
Ayrıca bakınız: UEBA: İçeriden Gelen Tehditleri Durdurmak için Davranış Analitiği için Yapay Zeka ve Makine Öğrenmesini Kullanma
Poli Ağ Hack
Bir bilgisayar korsanı, çapraz zincir köprü Poly Network, güvenlik şirketi Beosin’e Pazar günü düzenlediği saldırıda 10 milyon dolardan fazla ETH’yi cebe indirdi. söz konusu. Bilinmeyen bilgisayar korsanı, 57 blok zincirinden kripto para bastı ve bilgisayar korsanının cüzdanına 34 milyar dolardan fazla para koydu – ancak etkilenen zincirlerdeki likidite eksikliği, hırsızlığın saldırgan için gerçek kazançlara dönüşmediği anlamına geliyordu. Beosin, bilgisayar korsanının yapay olarak basılan tokenlerin nispeten daha küçük bir kısmını, toplamda 10,1 milyon doları cebe indirdiğini söyledi.
2021 yılında 611 milyon dolarlık bir hack olayına konu olan Poly Network, söz konusu son olaydan sonra hizmetleri askıya aldı ve suçluyu tespit etmek ve çalınan fonları geri almak için kolluk kuvvetleri ve merkezi borsalarla birlikte çalışıyor. BT tavsiye edilen etkilenen kuruluşların merkezi olmayan borsadan para çekmesi. Muhtemelen, bilgisayar korsanının çalınan fonları iade ettiği 2021 olayının tekrarlanmasını uman kripto şirketi, “herhangi bir olası yasal sonuçtan kaçınmak” için bilgisayar korsanından parayı tekrar geri vermesi için çağrıda bulundu.
Belarus, P2P Kripto İşlemlerini Yasaklamayı Düşünüyor
Beyaz Rusya İçişleri Bakanlığı suç dairesi başkan yardımcısı Alexander Ringevich, Belarus’un siber suçlular arasında popüler olan ve yalnızca kayıtlı borsaların Doğu Avrupa ülkesinde faaliyet göstermesine izin veren eşler arası kripto işlemlerini yasaklamak için yasa çıkarmak istediğini söyledi. İşler. Dolandırıcılar, P2P hizmetlerini, çalınan fonları dağıtmak ve bunları fiat para birimine dönüştürmek ve parayı diğer suçlulara transfer etmek için kullanır. Bakanlık, bu yıl şimdiye kadar yasa dışı kripto değişim hizmetleri sağlayan 27 kişiyi tutukladığını ve kişilerin bu hizmetlerden yaklaşık 8,4 milyon dolar kazandığını da sözlerine ekledi.
DeFi Güvenliğini Artırmak İçin Yeni Öneri
Bir grup Ethereum topluluğu üyesi, merkezi olmayan finans protokollerinin güvenliğini artırmaya çalışan ERC 7265 adlı yeni bir standart önerdi. Standart, şirketlerin bir devre kesici – temel akıllı sözleşmede bir geri durdurma – standardın kurucularından biri, bir saldırı durumunda belirteçlerin sözleşmeden çıkmasını durdurmak ve saldırganın çalınan fonları boşaltma yeteneğini engellemek için. Fluid Protocol geliştiricisi Meir Bank, söz konusu önerilen standardın DeFi saldırılarındaki artışın ortasında geldiğine dair bir duyuruda. “Hepimiz, DeFi’nin bozulduğu konusunda hemfikiriz. Yalnızca çok sayıda saldırı olmakla kalmıyor, sonuçları da felaket oluyor. Protokoller saldırıya uğradığında genellikle her şeyi kaybediyorlar. TVL saniyeler içinde sıfıra ulaşıyor” dedi. standart tekliflerinin ayrıntılarını tweet dizisi.
Rusya, Cyberwar’ı Finanse Etmek İçin Kriptoda 20 Milyon Dolar Topladı
Rusya yanlısı askeri tedarik ve dezenformasyon grupları, ülkenin Ukrayna ile olan siber savaşının ortasında, geçen yıl Şubat ayında sadece 4,2 milyon dolardan keskin bir artışla 20 milyon dolar kripto para birimi topladı. Rakam, Ukrayna’nın 212 milyon dolarlık kampanyasıyla karşılaştırıldığında küçük, ancak Elliptic, sayının önemli olduğunu söyledi: 10,6 milyon dolarlık fonların yarısından fazlası, darknet pazarları Hydra ve Shkaf ve kripto borsaları Garantex ve Bitzlato.
Sıcak ve Soğuk Cüzdanlara Yönelik Oltalama Saldırıları
“Devam eden bir kimlik avı saldırı dalgasını” ortaya çıkaran Kaspersky, bilgisayar korsanlarının kimlik avı yoluyla fon çalmak için internete bağlı kripto cüzdanlarını – veya sıcak cüzdanları – ve çevrimdışı kripto cüzdanlarını – veya soğuk cüzdanları – hedeflediğini söyledi. Şirket, Mart, Nisan ve Mayıs aylarında kripto kullanıcılarını hedef alan 85.000’den fazla dolandırıcılık e-postası tespit etti.
Soğuk cüzdanlara odaklanan dolandırıcılıkta, saldırganlar kurbanlara kripto borsası Ripple’dan geliyormuş gibi görünen bir e-posta gönderiyor ve onlardan bir token çekilişine katılmalarını istiyor. Kurbanlar e-postadaki bağlantıyı takip ettiklerinde, dolandırıcıların kurbanların hesaplarına erişmesine ve hesaplarını boşaltmasına olanak tanıyan donanım cüzdanlarını bağlamaları istenir. Sıcak cüzdan kampanyası, Coinbase’i taklit eden ve kullanıcılardan işlemleri doğrulamalarını veya cüzdan güvenliklerini yeniden doğrulamalarını isteyen bilgisayar korsanlarını içerir. Kurbanlar bunu yaptığında, saldırganların fonlara erişmesine ve onları çalmasına imkan verecek şekilde, tohum cümlelerini girmelerini isteyen sahte web sayfalarına yönlendirilirler.