Haberler 
Coin Bilgisi 
Hakkımızda 
Kuzey Koreli hacker grubu, ‘sahte Zoom toplantıları’ ile 3 milyar dolarlık kripto para çaldı
Kuzey Kore bağlantılı siber saldırganlar, kripto para kullanıcılarını hedef alan yeni ve tehlikeli bir dolandırıcılık yöntemiyle gündeme geldi. Güvenlik firması SEAL’ın 24’ünde (yerel saatle) yaptığı açıklamaya göre, hacker grubu Telegram, Calendly ve Zoom gibi yaygın dijital araçları kullanarak çok sayıda kullanıcıyı tuzağa düşürüyor. Sadece bu yöntemle ele geçirilen toplam kripto para miktarının 3 milyar doları (yaklaşık 4,4 trilyon won) aştığı belirtiliyor.
Saldırganlar, özellikle sektörde aktif olan kullanıcıları hedef alıyor. Süreç genellikle, geçmişte konuşulmuş gibi görünen bir Telegram hesabından gelen mesajla başlıyor. Hacker, daha önce tanıdık biriymiş gibi davranarak "toplantı daveti" gönderiyor. Ardından, zaman planlaması aracı olan Calendly üzerinden sahte bir Zoom toplantısı ayarlanıyor. Toplantı sırasında gösterilen görüntüler daha önce kaydedilmiş olduğundan ‘canlı görüşme’ izlenimi veriyor. Her ne kadar bu videolar deepfake olmasa da, kurbanların gerçek zannetmesi oldukça kolay.
Toplantı esnasında hacker, bağlantının net olmadığını öne sürerek "ses kalitesini artıracağı söylenen bir yazılım güncellemesi" paylaşıyor. Ancak paylaşılan dosyada ‘uzaktan erişim trojanı’ (RAT) olarak bilinen ve hackerlara tam kontrol sağlayan bir zararlı yazılım bulunuyor.
Bu yazılım kurbanın cihazına yüklendiğinde, kullanıcı fark etmeden tüm cihaza erişim sağlanabiliyor. Kripto para cüzdan şifreleri ve özel anahtarlar dahil olmak üzere hassas bilgiler birkaç saniyede ele geçiriliyor. SEAL, böylesi şüpheli bir durumla karşılaşıldığında, derhal WiFi bağlantısının kesilip cihazın kapatılmasını öneriyor.
Saldırıların arkasında, daha önce de benzer faaliyetleriyle bilinen Kuzey Koreli Lazarus grubu olduğundan şüpheleniliyor. Bu grup, geçmişte de sahte iş ilanları ve mülakatlarla kripto para firmalarını hedef almıştı. Yakın zamanda, Güney Kore’nin en büyük kripto platformu Upbit’ten yaklaşık 30,6 milyon dolar (yaklaşık 451 milyar won) çalınması da grup ile ilişkilendiriliyor.
2024 yılı başından bu yana dünya genelinde kripto para alanında yaşanan saldırılar sonucu ortaya çıkan toplam zararın 2,1 milyar doları (yaklaşık 3,2 trilyon won) aştığı bildirildi. Güvenlik uzmanlarına göre bu zararın büyük bölümü, Kuzey Kore tarafından desteklenen hacker gruplarına ait.
Uzmanlar, özellikle kripto ve blokzinciri sektöründe çalışan kişilerin ‘toplantı daveti’, ‘görüşme bağlantısı’ gibi gündelik dijital alışkanlıklara karşı daha temkinli olmaları gerektiğini vurguluyor. Çünkü bu tür sosyal mühendislik saldırıları, kara para aklama ya da doğrudan cüzdan boşaltma gibi sonuçlara yol açabiliyor.
Yorum: Bu olay, sadece teknolojik savunmalarla değil, aynı zamanda insan hatalarının da göz önünde bulundurulması gerektiğini ortaya koyuyor. Kripto kullanıcıları, gerçek kişilerle iletişimde olsalar bile, gelen her bağlantıya karşı bilinçli olmalı.
Yorum 0