Haberler 
Coin Bilgisi 
Hakkımızda 
Kripto para platformu Crypto.com, yakın zamanda yayımladığı bir raporda ‘sosyal mühendisliğin’ siber saldırılarda ana yöntem haline geldiğini vurgulayarak, bu durumun kullanıcı varlıklarının güvenliği açısından ciddi bir tehdit oluşturduğunu belirtti. Rapora göre, sosyal mühendislik saldırılarında, teknoloji altyapısının zayıf noktalarından çok ‘insani zaaflar’ hedef alınıyor ve bu da kripto para piyasasındaki en tehlikeli risklerden biri olarak öne çıkıyor.
Sosyal mühendislik; yalnızca teknik saldırı değil, insanların güvenini ve korkularını manipüle eden karmaşık bir yöntem olarak tanımlanıyor. Crypto.com’un 24’ünde yayımladığı raporuna göre, bu saldırı yönteminde ‘oltalama’, ‘kimliğe bürünme’, ‘kandırma’, ‘quid pro quo’ ve ‘tuzak’ gibi birçok teknik bir arada kullanılıyor ve bu durum ciddi güvenlik açıklarına yol açabiliyor. Özellikle 2025 yılında yaşanan Bybit saldırısında, saldırganların Kuzey Kore bağlantılı Lazarus grubu olduğu ve bunun hem tedarik zinciri açıklarını hem de sosyal mühendislik yöntemlerini birlikte kullandığı tespit edildi. Grubun, saygın bir üçüncü parti geliştiriciyi hedef aldığı; detaylı psikolojik manipülasyon yoluyla geliştiricinin güvenini kazanıp, saldırıyı gerçekleştirdiği belirtildi.
Crypto.com araştırması, saldırganların açık kaynak katkıcısı gibi davranarak geliştiriciyi kandırdığını ve zararlı içerik içeren bir Python projesini çalıştırmasını sağladığını ortaya koydu. Bu süreçte geliştiricinin MacBook cihazı enfekte edildi, ardından Amazon Web Services(AWS) içindeki bulut oturumları ele geçirildi. Böylece büyük miktarda Ethereum(ETH) sızdırıldı. Ayrıca kötü amaçlı yazılım, Bybit’in orijinal arayüzüne entegre edilerek kullanıcılardan habersiz biçimde hackerların cüzdan adreslerine para aktarılmasını sağladı.
Raporda, bu tür sosyal mühendislik saldırılarının yalnızca teknik çözümlerle engellenemeyeceği vurgulandı. Korunma stratejileri arasında, kimlik doğrulamada çift aşamalı kontrol, beklenmedik mesajlara karşı dikkatli olma, çok faktörlü kimlik doğrulama sistemleri, yazılımların güncel tutulması ve donanım cüzdanlarının kullanımı öne çıktı. Ayrıca kullanıcıların ‘gerçek olamayacak kadar iyi görünen teklifleri sorgulama alışkanlığı’ geliştirmesi gerektiğine dikkat çekildi.
Sosyal mühendislik yöntemlerinin giderek daha sofistike hale geldiğine değinilen raporda, artık sadece bireysel kullanıcılardan değil, geliştiriciler ve finans yöneticilerinden oluşan kurumsal kadroların da hedef alındığı vurgulandı. Bu riskin, DAO’lar (merkeziyetsiz özerk organizasyonlar) ve sıcak cüzdan yapıları gibi merkeziyetsiz sistemleri tehdit ettiği ifade edildi. Ayrıca kripto para ekosisteminin geri döndürülemez nitelikteki transfer mekanizmalarıyla birleştiğinde, zararların çok daha büyük olabileceği bildirildi.
Crypto.com son olarak, siber saldırıların yarısından fazlasının insan hatalarından kaynaklandığını ve *en güçlü savunma kalkanının eğitim ile farkındalık* olduğunu belirtti. Kripto para varlıklarını güvenle yönetebilmek için teknik önlemlerin ötesinde *bilgiye dayalı farkındalık*, sürekli dikkat ve kişisel güvenlik alışkanlıklarının şart olduğu bir dönemin başladığı ifade edildi.
Yorum 0