Blockchain & Cryptocurrency , Cryptocurrency Dolandırıcılığı , Dolandırıcılık Yönetimi ve Siber Suçlar
Artı, Kripto Ödemeleri Talep Eden Yeni Kötü Amaçlı Yazılım
Rashmi Ramesh (rashmiramesh_) •
23 Şubat 2023
Information Security Media Group, her hafta dijital varlıklar dünyasındaki siber güvenlik olaylarını özetliyor. 17 Şubat ile 23 Şubat arasındaki günlerde Hope Finance kullanıcıları yaklaşık 2 milyon dolar kaybetti, merkezi olmayan finans şirketi Platypus platformundaki 9,1 milyon dolarlık hack’in kurbanlarını tazmin etmek için bir plan yapıyor, Cisco Talos iki yeni kötü amaçlı yazılım kullanan bir tehdit aktörü keşfetti Kripto çalma programları ve Coinbase, bir sosyal mühendislik kampanyasından öğrenilen dersleri paylaştı.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
Umut Finans
Merkezi olmayan finans protokolü Hope Finance diyor Pazartesi günü 1,86 milyon dolarlık bir hırsızlığın kurbanıydı, kripto para dünyasındaki birçok kişi bunun kilit personelin kullanıcı fonlarıyla kaçtığı bir çıkış dolandırıcılığı olmadığını umduklarını söyleyen birçok kişi tarafından şüpheyle karşılandı.
Hope Finance, 20 Şubat’ta lansman için projesini tanıtmaya başladı. Ancak planlanan lansman zamanında, harici bir adres, yaklaşık 2 milyon dolar içeren bir fon havuzunu boşaltmış ve Tornado Cash’e yatırmıştı. Kripto para birimi siber güvenlik şirketi CertiK, “İlk başta Hope Finance’in istismar edilmiş olabileceği görüldü, ancak ekibin cüzdan aktivitelerinden bazılarını incelerken bunun bir çıkış dolandırıcılığı olduğu ortaya çıktı” diyor.
Ornitorenk
Merkezi olmayan finans platformu Platypus, bir bilgisayar korsanının bir akıllı sözleşme güvenlik açığından yararlanarak üç ayrı saldırıda protokolden 9,1 milyon dolar çekmesinin ardından kullanıcıları tazmin etmek için bir plan yapıyor. Şirket Perşembe günü yaptığı açıklamada, şüpheli saldırganın kimliğini kolluk kuvvetleriyle paylaştığını ve soruşturmayı yürütmek için Binance ile ortaklık kurduğunu söyledi.
MortalKombat Fidye Yazılımı
Cisco Talos, kimliği belirsiz bir tehdit aktörünün, sanal para biriminde ödemeleri çalmak veya talep etmek için yakın zamanda keşfedilen kötü amaçlı yazılımları dağıttığını söyledi. MortalKombat fidye yazılımı dosyaları şifreler ve etkilenen sistemi çalışmaz hale getirirken, Laplas Clipper kötü amaçlı yazılımının GO varyantı, kurbanları hileli kripto para birimi işlemleri gerçekleştirmeleri için kandıran bir pano hırsızıdır.
Coinbase
Kripto borsa şirketi Coinbase, 17 Şubat’ta, tehdit gruplarının kimlik bilgilerini çalmak için şirket çalışanlarını hedef alarak küçük bir veri ihlaline yol açtığı bir SMS kimlik avı kampanyasının ayrıntılarını paylaştı. Şirket, saldırının geçen yıl Twilio ve Cloudflare’ı hedef alan kampanyanın bir parçası olduğunu iddia ediyor (bkz: Crypto Exchange Coinbase Ayrıntıları SMS Kimlik Avı Saldırıları).