Haberler 
Coin Bilgisi 
Hakkımızda 
Kuzey Kore bağlantılı bir hacker grubu, kripto para sektöründeki iş arayanları hedef alarak yeni bir zararlı yazılım yaymaya başladı. Bu kötü amaçlı yazılım, kullanıcıların *kripto para cüzdanları* ve *şifre yönetim sistemlerinden* parolaları çalmak üzere tasarlanmış durumda. Bu nedenle sektörde faaliyet gösterenlerin özellikle dikkatli olması gerektiği vurgulanıyor.
26’sında (yerel saatle), güvenlik firması Cisco Talos’un resmi blogunda paylaştığı bilgilere göre, saldırganlar “PylangGhost” ismini verdikleri, Python diliyle yazılmış bir uzak erişim Truva atını (RAT) kullanıyor. Bu zararlı yazılım, Kuzey Kore bağlantılı olduğu bilinen “Famous Chollima” adlı hacker grubu ile ilişkili. Aynı grup daha önce “Wagemole” adıyla da anılıyordu.
Söz konusu grup, özellikle Hindistan bölgesinde faaliyet gösteren ve blokzincir ya da kripto para sektörü geçmişine sahip kişileri hedef alıyor. Kullanılan yöntem ise klasik bir ‘sosyal mühendislik’ örneği. Hackerlar, sahte iş görüşmeleri ya da sahte işe alım süreci başlatmak için e-posta ya da mesaj göndererek kullanıcıları tuzağa düşürüyor. Cisco Talos’un ifadesiyle, bu sahte ilanlar özellikle kripto sektörü deneyimi olan kişilere odaklanıyor.
Saldırının en dikkat çeken yönü, *Coinbase(COIN)*, *Robinhood(HOOD)* ve *Uniswap* gibi tanınmış firmaların taklit edilerek oluşturulan sahte kariyer siteleri üzerinden gerçekleştirilmesi. Bu sahte siteler sayesinde adaylar şüphelenmeden başvuru sürecine katılıyor, ardından kandırılmış oldukları halde fark etmeden çevrim içi test bağlantılarını açarak kişisel bilgilerini sızdırıyorlar.
Gasp edilen bilgiler yalnızca mahremiyet ihlaliyle sınırlı kalmıyor, aynı zamanda *kripto para cüzdanlarındaki varlıkların çalınması* gibi ciddi sonuçlara da yol açabiliyor. Ayrıca, şifre yöneticilerinde saklanan diğer hesap ve platformlara ait giriş bilgileri de riske giriyor.
Uzmanlar, blokzincir alanında çalışan ya da bu sektöre adım atmak isteyenleri uyarıyor: Resmi olmayan e-posta ve işe alım platformları aracılığıyla gönderilen teklifler her zaman şüpheyle karşılanmalı. Güvenlik amacıyla önemli parolalar ve anahtarlar mutlaka çevrim dışı ortamlarda tutulmalı, şüpheli bağlantılar ve dosyalar kesinlikle açılmamalı. *yorum: Yakın gelecekte bu tür saldırıların artacağı öngörülebilir.*
Yorum 0