Kripto para yatırımcılarının yaklaşan boğa piyasalarıyla birlikte çok daha temkinli olması gerektiğini söyleyen uyarılar yayınladık. Yıllardır tek bir kişiyi hedefleyen sosyal mühendislik saldırılarının çok fazla tercih edilen saldırı yöntemlerinden biri olacağını da söylüyoruz. Şimdiye kadarki en büyük örneği birazdan irdeleyeceğiz. Kripto para yatırımcıları dikkatli olmalı.
Sosyal Mühendislik Saldırıları ve Kripto
Arama bölümünden Sosyal Mühendislik kelimesiyle arama yaptığınızda bu konuda çok fazla uyarı paylaştığımızı görürsünüz. Ronin köprüsünün hacklenerek yüz milyonlarca doların çalınmasıyla bu konuda uyarları arttı. Saldırganlar artık kripto para zenginlerine özel olarak odaklanıp onlara özel senaryolarla saldırılar yapıyor.
Tam da bu yüzden sosyal medyada tanıştığınız ve hatta gerçek hayatta bile etrafınızda olan insanlara eğer ciddi miktarda kripto yatırımınız varsa temkinli yaklaşmalısınız. Bu saldırılara karşı en iyi güvenlik önlemi dışarı karşı ketum olmaktır. İnsanlar ne kadar kripto yatırımınız olduğunu bilememeli ve yaşantınızı yansıtan paylaşımlarda bu konuda ipuçları vermemelisiniz.
ABD Adalet Bakanlığının birkaç gün önce yayınladığı duyuruyu da sizlerle paylaşmıştık. Burada büyük bir çetenin milyonlarca dolar kripto parayı evleri basarak, insanları kaçırarak çaldığından bahsediliyordu.
Film Gibi Kripto Soygunu
Kripto para dedektifi Zach küresel ölçekte kolluk kuvvetlerine yardımcı olan bir isim ve kriptodaki büyük olayları çözümlemesiyle biliniyor. Birkaç dakika önce Greavys (Malone Iam), Wiz (Veer Chetal) ve Box’ın (Jeandiel Serrano) geçtiğimiz ay tek bir kişiden sosyal mühendislik saldırısıyla 243 milyon dolar çaldığını açıkladı. Çok sayıda tutuklama oldu ve milyonlarca dolarlık varlık donduruldu.
19 Ağustos 2024 tarihinde saldırganlar tek bir Genesis alacaklısını hedefledi. Olayın özet şekilde adımları şöyleydi;
- Kişisel hesapları ele geçirmek için sahte numara üzerinden Google Destek gibi hedefi aradılar.
- Hesabın ele geçirildiğini iddia ederek Gemini destek ekibiymiş gibi onunla iletişime geçtiler.
- 2FA’yı sıfırlaması ve Gemini fonlarını dolandırıcıların cüzdanına göndermesi için sosyal mühendislik yöntemiyle onu aldatmayı başardılar.
Zafere ulaşan saldırganların canlı kaydına bile ulaşan Zach o anları X hesabında paylaştı. Saldırganlara zafere ulaşmış olmaktan son derece mutluydu.
Soruşturma sonucunda Box ve Greavys dün akşam Miami ve Los Angeles’ta tutuklandı. Kolluk kuvvetlerinin tutuklamalar sırasında o dönemdeki büyük transferler nedeniyle fonlara el koyması bekleniyor. Saldırganların kendi aralarındaki mesajlaşmaları ve on-chain hareketlilikler suçluları ele veriyor. Kripto dedektifi sosyal medya paylaşımlarını da mercek altına alarak açık kaynak istihbaratıyla birçok delil üretiyor. Finalde ne kadarlık tutarın mağdura iade edileceği belirsiz.