Siber saldırganlar için kripto para yatırımcıları en kazançlı avların başında geliyor ve yoğun mesai harcıyorlar. Eskiden fidye yazılımları, daha öncesinde bankalara yapılan siber saldırılar meşhurdu. Ancak devir değişti ve kriptoyla birlikte çok fazla ganimete kolayca ulaşabiliyorlar. Peki hedef odaklı çalıştırdıkları son yöntem neden herkesi ilgilendiriyor?
Kripto Para Hırsızlık Yöntemi
Sosyal mühendislik destekli saldırılarla hackerlar akıllara durgunluk veren hikayelerle insanların cüzdanlarını boşaltıyor. Hikaye ne kadar gelişmişse saldırganların başarıya ulaşma ihtimali de o kadar artıyor. Ronin köprüsü hacklenirken protokol anahtarlarını ele geçirmek için Lazarus’un ekipten bazı üyelere iş vaadiyle yaklaştığını görmüştük. 600 milyon doların üzerinde kripto para çaldılar.
Şimdiyse daha küçük hedeflere nokta atışı tuzaklar kuruyorlar. Bu da sosyal medyada popüler olan veya belli miktarın üzerinde yatırımı olduğu bilinen insanları direkt olarak hedef haline getirmekle birlikte onları daha temkinli olmaya zorluyor.
Yaşanmış Örnek Saldırı
Kriptonun en ünlü on-chain dedektiflerinden olan ZachXBT aynı zamanda çok iyi bir OSINT uzmanı. Çözüğü olaylarla adından çok defa söz ettirdi ve yaklaşık bir saat önce kendisine ulaşan enteresan bir vakanın detaylarını paylaştı.
“İşte son zamanlarda gördüğüm en iyi uygulanan dolandırıcılıklardan birine genel bir bakış, toplulukla uyarıcı bir hikaye olarak paylaşmak istedim. Birkaç hafta önce bilgisayarına yanlışlıkla kötü amaçlı yazılım indirdikten sonra 245 bin dolar kaybeden bir takipçimden bir DM aldım.”
“Olay, a16z’den Peter Lauten olduğunu iddia eden bir hesabın, potansiyel bir podcast ortaklığı hakkında bilgi almak için bir ekibe mesaj atmasıyla başladı.”
“Saldırgan gerçek Peter Lauten’in X (Twitter) kullanıcı adını ‘peter_lauten’ olarak değiştirdiğini fark etti.
‘lauten’ olarak değiştirmiş ve daha sonra eski kullanıcı adını talep etmişti.”
“Ancak sorun, a16z web sitesinin hala eski kullanıcı adına bağlı olması ve a16z X hesabından birkaç gönderinin eski kullanıcı adını etiketlemesiydi.”
“Bunun farkında olmayan kurban daha sonra taklitçi tarafından cihazına aslında kötü amaçlı yazılım olan ‘Vortax’ adlı sahte bir toplantı uygulaması yüklemesi için sosyal mühendisliğe maruz kalmıştır. İndirme işleminden kısa bir süre sonra, mağdurun kripto varlıkları cüzdanlarından aktarıldı.
Fonlar daha sonra birden fazla aracı adres üzerinden taşındı ve borsalara yatırıldı”.
Alınabilecek Önlemler
Dikkatsizliğin, aşırı şüphecilikten geri durmanın bedelini kurban 245 bin dolar kaybetmekle ödedi.
Ünlü kripto dedektifi bu konuda birkaç tavsiye veriyor;
- Kullanıcı adınızı değiştirirseniz çalıştığınız şirketi bilgilendirin
- Asla rastgele dosya indirmeyin (her zaman bu çok tehlikelidir)
- Karşılıklı takipçi oranını kontrol edin (bir hesap ele geçirilmediği sürece yararlı olabilir)
- X üzerinde Vortax araması yapıldığında site hakkında uyarı paylaşımı var. İndireceğiniz uygulamayı muhakkak iyice araştırın
Riskli uygulamalar için sanal sunucular kullanabilirsiniz. Bunun dışında aynı internete bağlı işe yaramaz bir uygulamaya giren virüs de diğer cihazlarınızdan veri sızıntısına sebep olabilir. Güncel de olsa anti-virüs programları zararlı yazılımlar şifrelendiğinde bunları bir süre tanımayabilir. Eğer cihazınızın dışarı gönderdiği paketleri sürekli olarak izleyip sizin güvenliğinizi sağlayan biri yoksa bilindik uygulamaları (resmi internet sitelerinden olmak kaydıyla) indirmek dışında cihazınıza pek bir şey kurmanız tavsiye edilmez.
