X’te Kimlik Avı Dolandırıcılığı Yağıyor

Bilgi Güvenliği Medya Grubu her hafta dijital varlıklardaki siber güvenlik olaylarını topluyor. Bu hafta, bilgisayar korsanları X hesaplarında kripto kimlik avı dolandırıcılığı gerçekleştirdi, SEC bitcoin ETP’yi onayladı, bilgisayar korsanları Gamma’dan 3,4 milyon dolar çaldı, dYdX ayrıntılı saldırı sonrası adımları, CertiK 2023 hack istatistiklerini yayınladı, TRM Laboratuvarları Kuzey Kore hacklemesini tartıştı ve Apple India kullanıcıları engelledi offshore kripto borsaları.

Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakendenin ATO ve Dolandırıcılığı Önleme Zorluklarıyla Mücadele

SEC, daha önce Twitter olarak bilinen X’teki hesabının “uzlaşmasını” araştırdığını söyledi. Google’ın siber güvenlik yan kuruluşu, “muhtemelen kaba kuvvet şifre saldırısı” ile hizmet olarak tüketen bir çete tarafından kaçırıldı ve “yüzbinlerce dolar değerinde Solana kripto para birimi varlığının” çalınmasına yol açtı. CoinGecko söz konusu ekip üyelerinden birinin yanlışlıkla sahte bir Calendly bağlantısına tıkladığını ve şirket adına paylaşım yapan bir bilgisayar korsanına yetkisiz uygulama erişimi sağladığını tespit ettikten sonra hesabını güvence altına aldı. Üç olay arasında bilinen bir bağlantı bulunmuyor.

ABD SEC, başkanı Gary Gensler’in ETP onayının kurumun bitcoin veya diğer kripto para birimini onayladığı veya desteklediği anlamına gelmediği konusunda uyarmasına rağmen Çarşamba günü bir dizi spot bitcoin borsada işlem gören ürün hissesinin listelenmesini ve ticaretini onayladı. Gensler, yatırımcılara Bitcoin ve değeri kriptoya bağlı ürünlerle ilgili “sayısız riske” karşı dikkatli olmalarını tavsiye etti. “Bitcoin öncelikle fidye yazılımı, kara para aklama, yaptırımlardan kaçınma ve terörün finansmanı gibi yasa dışı faaliyetler için de kullanılan spekülatif, değişken bir varlıktır” dedi.

Bilgisayar korsanları, DeFi protokolü Gamma Strategies’ten 3,4 milyon dolar çaldı ve şirketi, mevduatları durdur para çekme işlemleri açık kalırken. The Block’un haberine göre BlockSec, güvenlik açığının protokolün muhasebe mekanizmasından kaynaklandığını ve saldırganın fiyatları manipüle etmesine, aşırı miktarda token oluşturmasına ve bunları çalmasına izin verdiğini söyledi. PeckShield söz konusu istismarcı halihazırda belirlenmiş kripto karıştırıcı Tornado Cash’e 2,2 milyon dolar aktardı. Gama tanımlanmış Saldırının temel nedeni ve ayrıntılı hafifletme stratejileri, daha önce Twitter olarak bilinen X’teki bir gönderide anlatılıyor.

Merkezi olmayan finans platformu dYdX, Kasım ayında sigorta fonuna yönelik saldırısıyla 9 milyon dolar zarara yol açan hackerın kimliğini ortaya çıkardığını ve onlarla temas halinde olduğunu söyledi. Borsa, “hedefli saldırının” failine karşı yasal işlem yapmayı düşündüğünü söyledi. Hiçbir kullanıcı fonunun etkilenmediği ve saldırganın hackten kâr elde etmediği belirtildi. Şirket ayrıca gelecekteki bir saldırıyı önlemek için izleme yeteneklerini geliştirdiğini ve bu tür riskleri otomatik olarak azaltmak için blok zincirini yükselttiğini söyledi.

Bilgisayar korsanları 2023’te geçen yıla göre %51 daha az kripto para çaldı. CertiK, 751 olayda toplam zararı 1,84 milyar dolar olarak belirledi. Her olayda ortalama 2,45 milyon dolar zarar oluştu ve ilk 10’un toplamı 1,11 milyar dolara ulaştı. En yüksek değere sahip hırsızlık, 45 olayda 363 milyon dolardan fazla parayla Kasım ayında gerçekleşti. Üçüncü çeyrek, 183 hack ve dolandırıcılıktan kaynaklanan 686 milyon dolarlık kayıpla hakim oldu.

Özel anahtar ihlalleri, yalnızca 47 olaydaki toplam kayıpların yaklaşık %50’sini, yani toplam 880 milyon doları oluşturdu.

Yüksek değerli 10 olaydan altısı özel anahtar ihlallerinden kaynaklandı. Bunların arasında Temmuz ayında gerçekleşen Multichain olayı da vardı; bu olayda şirketin CEO’su, platformun merkezi olmayan bir yapıya sahip olduğunu iddia etmesine rağmen özel anahtarlar üzerinde özel kontrole sahipti.

TRM Labs, Kuzey Koreli bilgisayar korsanlarının 2023’te en az 600 milyon dolar değerinde kripto para birimi çaldığını ve bunun geçen yıl çalınan tüm fonların %33’üne katkıda bulunduğunu söyledi. Bu rakam 100 milyon dolar daha fazla olabilir ancak kripto istihbarat şirketi bu hırsızlıklarla Kuzey Kore’nin bağlantısını doğrulayamadı.

Pyongyang’lı bilgisayar korsanları, 2017 ile Kasım 2023 arasında yaklaşık 3 milyar dolar değerinde kripto çaldı. Bilgisayar korsanları, “uluslararası yasa uygulama baskısından kaçınmak” için kara para aklama yöntemlerini “sürekli” geliştiriyorlar ve parayı çalmak için neredeyse her zaman özel anahtarlardan veya tohum ifadelerinden ödün veriyorlar TRM Laboratuvarları dedi.

Bloomberg’in haberine göre Apple Hindistan, hükümetin bu offshore kripto borsalarına karşı bir uyumsuzluk bildirimi yayınlamasının ardından Binance, KuCoin, Bitget, Huobi, OKX, Gate.io ve MEXC kripto borsası uygulamalarına erişimi engelledi. Kraken, Bitstamp, Bittrex ve Bitfinex de Hindistan Maliye Bakanlığı’nın Mali İstihbarat Birimi’nin ülkede yasa dışı faaliyet gösteren borsalar için yayınladığı bildirimin bir parçasıydı ancak bunlar henüz App Store’dan kaldırılmadı. Tüm uygulamalar hâlâ Google’ın Play Store’unda mevcuttur ve web siteleri tamamen işlevseldir. Mali İstihbarat Birimi bildiriminde, Hindistan’da faaliyet gösteren kripto borsalarının kendilerini “raporlayan kuruluş” olarak kaydetmeleri ve gelir vergisi departmanına bildirimde bulunmaları gerektiği belirtildi.