Kripto para dünyasında yine bir hack olayı var. Bu defa kullanılan yöntem dikkat çekiyor. Sahte bir Skype uygulaması üzerinden kripto para hırsızlığı yapılmış. Blockchain güvenlik şirketi SlowMist konuyla ilgili olarak detayları paylaştı.
Sahte Skype Uygulaması Üzerinden Kripto Para Hırsızlığı
SlowMist, Skype’ın sahte bir versiyonunu kullandıktan sonra bir yatırımcının kripto parasını kaybettiği talihsiz bir olay hakkında bilgi verdi. İlk araştırmalar suçun arkasındaki kötü niyetli kişilerin bir grup Çinli hacker’lar olduğuna işaret ediyor. Bu saldırganlar aynı zamanda Web3 işlemlerini hedef alan kötü bir sicile de sahip.
SlowMist saldırganların para çalmak için nasıl bir yöntem izlediklerinin de altını çizdi. Buna göre hacker’lar denenmiş ve test edilmiş bir kimlik avı stratejisi kullandılar. Sahte Skype uygulaması kullanıcıların kişisel bilgilerine erişmek için izin istedi. Böyle bir durum Skype kullandığını zanneden kullanıcıların şüphelenmesine yol açmadı. Kimlik bilgilerini böylelikle ele geçiren hacker’lar için bundan sonra atılacak adımlar daha da kolaylaştı.
Saldırganlar Kripto Para Cüzdanını Hedef Aldılar
Hacker’lar için bundan sonraki aşamanın kripto paralara ulaşmak olduğunu belirtelim. Kullanıcının mesaj geçmişini izlemeye başladılar. Sonrasında ise mesaj geçmişinde eğer cüzdana erişim sağlayabilecek şifreli kelimeler var ise bunları elde edip cüzdana rahat bir şekilde eriştiler. Sonrasında ise ulaştıkları cüzdandaki kripto paraları kendi adreslerine havale ettiler.
SlowMist, bu yöntemin geçen yıl sahte bir Binance (BNB) kimlik avı vakası sırasında kullanılan yöntem ile aynı olduğuna dikkat çekiyor. Bu işlemlerde saldırgan tarafından çalınan kripto paraların değeri ise ürkütücü boyutu gözler önüne seriyor. Buna göre yaklaşık olarak 200 bin dolarlık bir rakam çalınmış durumda. Son olarak SlowMist’in adresleri kara listeye aldığını belirtelim. Ayrıca şirket bu uygulamaları indirenler için bir uyarı yayınladı. Doğrudan internet üzerinden indirmek yerine resmi indirme kanallarını kullanmalarını istedi.
