Federal Soruşturma Bürosu (FBI) kripto para yatırımcılarını ve şirketleri Kuzey Koreli saldırganlara karşı uyardı. Kuzey Kore yetenekli insanların bir kısmı için son derece ayrıcalıklı bir ülke. Örneğin devlet güvencesiyle siber hırsızlık yapıp ganimetin bir kısmını nükleer programını desteklemek için bağışlayarak birçok ayrıcalığa ulaşabiliyorsunuz.
FBI Kripto Para Uyarısı
Amerika Birleşik Devletleri Federal Soruşturma Bürosu (FBI) web3 şirketlerindeki çalışanların hedeflendiği konusunda uyarı yayınlandı. Eğer takip ediyorsanız birkaç ayda bir Kuzey Koreli saldırganların sosyal mühendislik teknikleriyle yatırımcıları hedef aldığına dair uyarılar paylaşıyoruz. Ronin köprüsünün hacklenmesi olayı herkesin hafızasına kazınması gereken bir vakaydı.
Lazarus elde etmesi gereken özel anahtarları çalmak için ekip üyelerine “iş teklifi” götürmüş ardından maaş gibi detayların yer aldığı PDF dosyasını açmaya çalışan kurbanların sistemleri ele geçirilmişti. PDF açmakla virüs bulaşır mı? Evet, temel düzeyde saldırı bilgisi olanlar bile herhangi bir virüs dosyasını ilk bakışta PDF gibi gösterebilir ve onu gerçek PDF ile birleştirebiliriz. Böylece tıkladığınızda hem virüs çalışır hem de PDF ve siz virüsü fark etmezsiniz.
Sosyal Mühendislik Saldırıları
Bilgisayar mühendisleri çipleri, yazılım mühendisleri kod fonksiyonlarını ezbere bilir. Sosyal mühendislerin işiyse aldatmaktır. İnsanı bir makine gibi düşünmenize gerek yok bunlar temel seviyede psikoloji bilgisi olan, hedeflerinin duruma bağlı duygu değişimlerini doğru okuyabilen, kurbanlarını nasıl manipüle edebileceğinin farkında olan insanlardır. Kevin Mitnick bu alanın Apple’ıydı ve geçen sene bugünlerde öldü. Hayatını, kitaplarını incelemeniz ufkunuzu açacaktır.
FBI uyarısına dönersek burada hedeflere son derece seçici yaklaşıldığından bahsediliyor. Özellikle son birkaç aydır ETF şirketlerinde çalışanlara karşı denemeler yapılıyor.
“Kuzey Koreli kötü niyetli siber aktörler son birkaç ay içinde kripto para borsa yatırım fonlarına (ETF’ler) bağlı çeşitli hedefler üzerinde araştırma yaptılar. Bu araştırma, Kuzey Koreli aktörlerin kripto para ETF’leri veya kripto para ile ilgili diğer finansal ürünlerle ilişkili şirketlere karşı kötü niyetli siber faaliyetlere girişebileceğini gösteren operasyon öncesi hazırlıkları da içeriyordu.”
Eğer bir borsada çalışıyorsanız veya kayda değer miktarda kripto yatırımınız varsa ve biri size gelip kulağa inanılmaz gelen bir iş teklifi sunuyorsa buna inanmamayı tercih edebilirsiniz. Karşıdaki kişi Kuzey Koreli saldırganlardan biri olabilir.
