Blockchain ve Kripto Para Birimi , Kripto Para Dolandırıcılığı , Dolandırıcılık Yönetimi ve Siber Suçlar
FTX, BlockFI ve Genesis Davacıları Kimlik Avı Riskiyle Karşı Karşıya
Sayın Mihir (MihirBagwe) •
28 Ağustos 2023
Kroll, üç büyük kripto para birimi iflas vakasında davacıları, saldırganların bir mobil operatörü bir çalışanın telefon numarasını kendi cihazlarına yönlendirmeye ikna ettikten sonra bilgisayar korsanlarının kişisel verilerini elde ettiği konusunda uyarıyor.
Kroll Yeniden Yapılanma İdaresi, iflas etmiş kripto para birimi platformlarının talep temsilcisidir FTX, BlockFi ve Genesis. Cuma günü yayınlanan bir tavsiye niteliğindeki duyuruda, 19 Ağustos’ta gerçekleşen SIM takas saldırısının, üç vakada “iflas talebinde bulunanların kişisel bilgilerini içeren belirli dosyalara kötü niyetli erişim” ile sonuçlandığı açıklandı.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele
Şirket, saldırganın bir T-Mobile operatörünü bir Kroll çalışanının telefon numarasını farklı bir akıllı telefona yönlendirmeye ikna ettiğini söyledi. T-Mobile, Bilgi Güvenliği Medya Grubu’nun yorum talebine hemen yanıt vermedi. BlockFi tweet attı yetkisiz bir aktörün Kroll platformlarında tutulan müşteri verilerine erişim sağladığını ancak dahili sistemlerinin ve müşteri fonlarının etkilenmediğini söyledi. Şirket, “BlockFi hesap şifrelerinin hiçbir zaman Kroll platformunda saklanmadığını da doğrulayabiliriz” diye ekledi. “Şu anda BlockFi hesabınızda herhangi bir işlem yapmanıza gerek yok.”
FTX yayınlanan Benzer bir mesaj, ihlalin “bekleyen iflas davasındaki bazı davacıların hassas olmayan müşteri verilerinin tehlikeye atıldığını” belirtti.
Genesis bir açıklama yayınlamadı ancak Kroll platformundaki firmadan gelen bir bildirimde, olayın Genesis sistemlerini veya dijital varlıklarını etkilemediği belirtildi.
Üç şirket ve Kroll, kullanıcıları, iflas davasında yer alan tarafların kimliğine bürünen dolandırıcılık girişimleri ve dolandırıcılık e-postalarına karşı dikkatli olmaya çağırdı. Genesis duyurusunda, “Saldırgan bu bilgiyi daha ileri bir dolandırıcılık amacıyla kullanabilir, örneğin kimlik avı e-postalarında sizi kandırarak kripto para birimi hesaplarınız, cüzdanlarınız veya diğer dijital varlıklarınız üzerindeki kontrolünüzü bırakmaya çalışabilir” diyor.
Bilgisayar korsanlarının potansiyel kurbanları kimlik avı mesajlarıyla hedeflemeye başladıkları görülüyor. Bluntz_Capital adında bir X platformu kullanıcısı, tweet attı RiseXBT takma adını kullanan dört kimlik avı e-postası alırken bir diğeri hakkında, tweet attı 15 kimlik avı e-postası alma hakkında.