Haberler 
Coin Bilgisi 
Hakkımızda 
Donanım Cüzdanlar da Hedefte: Sosyal Mühendislikle 4.160 Milyar Won Değerinde Kripto Para Çalındı
Donanım cüzdanları bile ‘sosyal mühendislik saldırıları’ karşısında korumasız kalabiliyor. 10 Ocak’ta (UTC), bir kullanıcı yaklaşık 4.160 milyar won değerinde Bitcoin(BTC) ve Litecoin(LTC) varlığını kaybetti. Zincir içi analiz uzmanı ZachXBT’nin 12’sinde (yerel saatle) belirttiğine göre, saldırganlar bu yüksek güvenlikli donanım cüzdanı hedefleyerek kullanıcının toplam 282 milyon dolar değerinde dijital varlığı ele geçirdi. Olay sektörde ciddi güvenlik endişeleri yarattı.
Saldırı, klasik bir sosyal mühendislik vakasıydı. Saldırganlar, sahte bir kadın kimliğiyle mağdura sosyal medyada yaklaşarak güven oluşturdu. Ardından ‘romantik dolandırıcılık’ olarak bilinen bu yöntemle kurbanın donanım cüzdanına ilişkin kritik bilgileri ele geçirdiler. Bu sayede kullanıcıdan cüzdan kurtarma anahtarlarını almayı başardılar. Bu gelişme, görünüşte güvenli olan donanım cüzdanların bile ‘insanı hedef alan’ saldırılar karşısında savunmasız olabileceğini ortaya koydu.
Ele geçirilen varlıkların bir kısmı, merkeziyetsiz kripto para borsası protokolü THORChain üzerinden Ethereum(ETH), Ripple(XRP) ve Litecoin gibi farklı para birimlerine dönüştürüldü. Kalan bölüm ise gizlilik odaklı kripto para Monero(XMR) ile değiştirildi. Monero'nun güçlü anonimlik özellikleri sayesinde fonların izlenmesi neredeyse imkansız hale geldi. Ayrıca olayın ardından Monero’nun işlem hacimlerinde ciddi bir sıçrama görülmesi, fiyatının birkaç gün içinde yaklaşık 450 dolardan 800 dolara kadar çıkmasına neden oldu. Yorum: Bu durum, suç gelirlerinin etkisiyle piyasada suni fiyat hareketleri yaşanabileceğine işaret ediyor.
Bu olayla birlikte THORChain'e yönelik eleştiriler de gündeme geldi. Bazı kullanıcılar, THORChain topluluğunun suçlulara olanak sağlamanın ötesinde bunu sosyal medya üzerinden neredeyse kutladığını öne sürerek tepki gösterdi. Platform geliştiricileri ise birtakım paylaşımlara karşı sessiz kalmayı tercih etti. Tartışmanın odağında ise ‘merkeziyetsizlik’ ilkesinin suçla mücadelede nasıl bir duruş sergilemesi gerektiği yer aldı.
Uzmanlar, dijital cüzdan ve kripto güvenliğinde en zayıf halkalardan birinin hâlâ ‘insan’ faktörü olduğuna dikkat çekiyor. FBI ve farklı ülkelerden güvenlik birimleri, sosyal mühendislik temelli ‘romantik dolandırıcılık’ ve kişisel hedefli kripto hırsızlıklarının küresel ölçekte arttığını bildiriyor. Güvenlik uzmanları, dijital varlık kullanıcılarına hiç kimseyle kurtarma anahtarlarını paylaşmama, sosyal medya ve mesajlaşma uygulamaları üzerinden gelen taleplere karşı dikkatli olma uyarısı yapıyor. Yorum: Dijital çağda en büyük tehdit, yazılım değil ‘kandırılabilir insan’ olabilir.
Yorum 0