Teknik saldırılar çoğu zaman insan faktörünü önemsemeden koddaki zafiyetin istismarıyla gerçekleştirilir. Ve eğer zafiyet varsa bunu kullanabilen saldırgana karşı o anda yapılabilecek hiçbir şey olmuyor. Ancak sosyal mühendislik saldırıları kod zafiyetlerinin ötesinde insan algısına, psikolojisine odaklanan sosyal zekası kuvvetli saldırganlar tarafından kurgulanıyor.
Sosyal Mühendislik Saldırıları
Kod zafiyetlerinden korunmak ve şirketinizin ya da işlettiğiniz kripto para protokolünün güvenliğini sağlamak mümkündür. Bunun için White Hat uzmanlarla veya direkt olarak penetrasyon (siber güvenlik) şirketleriyle çalışırsınız. Kod doğrulaması, incelemesi, zafiyet taraması yapılır. Sonunda da bu açıklar kapatılır.
Denetimi yapan uzmanın yeterliliğine bağlı ölçüde güvenliğinizi sağlamış olursunuz. Ancak sosyal mühendislik saldırıları kurbanın psikolojisine, algısına odaklanır. Yani burada zafiyet kodda değil kurbanın algılarında aranır. Bu tarz saldırıları kurgulayanlar sosyal zekası güçlü ve nispeten daha zayıf teknik bilgisi olan hackerlardır.
İlk bakışta daha basit gibi görünse de kişiye özel hikayeler, kurgularla saldırı detaylandırıldığında ciddi emek ister. Üstelik kod zafiyetinden elde edilecek çoğu saldırıdan daha büyük ganimetlere ulaşılabilir. Örneğin Lazarus bu konuda çok popüler ve Ronin köprüsü hacklendiğinde özel anahtara sahip ekip üyesine farklı bir şirketin insan kaynakları gibi yaklaşıldığını görmüştük. Burada karşı tarafa zararlı yazılımla birleştirilmiş ve PDF süsü verilmiş dosya gönderilmiş kurbanın sistemine girip saldırganlar ihtiyaçları olan bilgileri almıştı. Bu saldırıdaki birkaç detay riskin boyutunu anlamanıza yardımcı olacaktır.
- Gönderilen PDF ilk bakışta uzantı olarak normal bir dosya gibiydi.
- Binder uygulamalarıyla zararlı yazılım ve gerçek PDF birleştirilebiliyor. Dosyayı açtığınızda gerçekten PDF açılıyor ancak birleştirilen zararlı arka planda aynı anda çalıştırıldığından fark etmiyorsunuz.
- Kişi özel şifrelenen zararlı yazılım ücretli de olsa antivirüs programları tarafından tespit edilemiyor.
Coinbase Odaklı Saldırının Detayları
Blockchain araştırmacısı ZachXBT tarafından ortaya çıkarılan sosyal mühendislik saldırısı Coinbase kullanıcılarını hedefliyor. Coinbase sıfırlama dolandırıcılığı olarak bilinen yöntemde dolandırıcılar kullanıcılardan kişisel bilgilerini toplayarak onları Coinbase giriş kimlik bilgilerini sıfırlamaları için kandırıyor. Şok edici bir şekilde, bu dolandırıcılar bir kurbanı tahmini 4 milyon dolarlık kayba uğrattı.
ZachXBT şunları yazdı;
“Dolandırıcılar, erişim sağlayabilmek için (kurbanlarının) giriş bilgilerini sıfırlamaları için sosyal mühendislik yapmak zorunda. 2FA olarak bir güvenlik anahtarı eklemek, e-postaları veya şifreleri tekrar kullanmamak vb. iyidir”.
Dolayısıyla size ulaşıp 2FA konusunda bir şeyler söyleyen kişilerle direkt iletişiminizi sonlandırmanız yararınıza gibi görünüyor. Saldırganlar Coinbase çalışanı veya güvenlik uzmanı gibi kendini kandırabilir ve 2FA kodunu sizden almak için binlerce kurgu oluşturabilir.
