Bitcoin (BTC) 
$77,155.39 121 bin dolarda ve altcoinler güne yükselişle devam ediyor. Ancak riskler gün geçtikçe artıyor. Gelişen teknoloji siber saldırganların daha komplike tuzaklar kurmasının önünü açtı. Yani teknoloji gelişirken ve kripto para piyasaları büyürken kripto para dolandırıcıların ağları da büyüyor, gelişiyor. Binance Güvenlik Direktörü önemli uyarılarda bulundu.
Kuzey Kore: Gelişmiş Dolandırıcılık Merkezi
Kuzey Kore dünyanın gelişmiş dolandırıcılık merkezi ve daha önce burada devlete çalışan hackerların statü farkından bahsetmiştik. Düşünün ki bir ülkedesiniz ve suç işlemek sizin mesleğiniz olmuş. Üstelik ülkenizdeki insanların neredeyse hiçbirinin erişemeyeceği maddi imkanlara sahipsiniz. Aynı zamanda ülkenizin nükleer savaş programını desteklediğiniz için manevi motivasyonunuz da güçlü.
Kuzey Koreli çocuklar bu yüzden iyi bir hacker olmak için doğuyor, küçük yaşlarda bunun hayalini kuruyor ve devlet eliyle yetiştiriliyor. Ülke sınırları içinde her şeyi yapmakta özgürler. Bu da dünyadan kopuk yaşayan Kuzey Kore’nin dünyanın gelişmiş dolandırıcılık merkezine dönüşmesine neden oluyor.
Dünyanın her ülkesinin meşhur bir şeyi vardır. Kuzey Kore’nin de meşhur olan şeyi siber dolandırıcıları.
Binance Uyarıyor
Binance borsasının güvenlik sorumlusu Jimmy Su her gün Kuzey Koreli saldırganlar tarafından kendilerine ulaşan sahte özgeçmişler aldıklarından bahsediyor. Jimmy hali hazırda kripto para şirketleri için en büyük tehdidin Kuzey Koreli saldırganlar olduğunu söylüyor.
“Şu anda kripto sektörüne karşı en büyük tehdit, özellikle Kuzey Kore’deki Lazarus gibi devlet aktörleri. Son iki, üç yıldır kriptoya odaklandılar ve çabalarında oldukça başarılı oldular.”
Üstelik neredeyse bütün büyük saldırılarda içeriden bir çalışanlarının, ekip üyelerinin yardımını alıyorlar.
Binance her gün birçok özgeçmişi inceliyor ve ilk aşamada Kuzey Koreli saldırganlar onay alabiliyor. İkinci aşama yani video görüşme evresinde ise saldırganlar adeta sanat icra ediyor. Sahte videolar, deepfake, ses değiştirme ve daha birçok yöntemle insan kaynakları yetkililerini aldatmaya çalışıyorlar.
“Takip ettiğimiz veriler, saldırganların özgeçmişleri olduğunu ve çoğunlukla Japon veya Çin soyadlarına sahip olduklarını gösteriyordu. Ancak artık yapay zeka ve yapay zeka alanındaki gelişmeler sayesinde, herhangi bir tür geliştirici gibi görünmek için sahte kimlikler oluşturabiliyorlar. Son zamanlarda, Avrupa ve Orta Doğu’dan adaylar da gördük. Yaptıkları şey, görüşmeler sırasında ses değiştirici kullanmak ve video deepfake’ti.“
Nasıl Tespit Ediliyorlar?
Onları tespit etmenin tek gerçek yolu yavaş internet bağlantısı. Görüşme sırasında sürekli gecikiyorlar ve bunu internet bağlantı sorunu olarak göstermeye çalışıyorlar. Gecikmelerinin sebebi aynı anda çeviri ve ses değiştiricinin arka planda çalışıp onlara zaman kaybettirmesi.
İşte bir detay daha. Bunu tüm şüpheli video görüşmelerinizde kullanabilirsiniz. Karşınızdaki kişiye elini yüzüne koymasını söyleyin. Binance güvenlik sorumlusu bunu yapmaktan çekindiklerini çünkü deepfake’in bozulduğunu söylüyor. Ve elbette başka açıklanmayan tespit yöntemleri de var.
Kripto Para Yatırımcıları Dikkat
Saldırganlar sadece bir işe girmek için değil sizi istihdam etmek için de aynı yöntemleri kullanıyorlar. Eğer onları iştahlandıracak kadar kripto paranız olduğuna kanaat getirirlerse size bir iş teklifiyle geliyorlar.
Örneğin bir DM geliyor veya mention görüyorsunuz. Ardından cazip bir teklif ve video görüşmesi. Burada sizi nasıl hackleyebilir? Bir yazılımcı olduğunuzu düşünelim size daha önce zararlı yazılım yükledikleri bir NPM kullandırıyorlar veya bilindik bir API için fake internet sitelerine yönlendiriyorlar, iş teklif dosyası gönderiyorlar. Yani sizi herhangi bir dosya ile etkileşime sokuyorlar. Ardından cihazınız ve genelde cihazınızın bağlı olduğu yerel ağdaki diğer cihazlar onların kolayca erişebileceği hale geliyor.
Bu yüzden mottomuzu hatırlıyoruz. Eğer kulağa harika gelen şeyler görüyorsanız muhtemelen bu gerçek değildir.
