Haberler 
Coin Bilgisi 
Hakkımızda 
Kripto dünyasında faaliyet gösteren girişimcilerin, son dönemde Kuzey Kore bağlantılı hackerların ‘sahte Zoom toplantıları’ aracılığıyla düzenlediği saldırıların hedefi olduğu bildirildi.
Siber güvenlik uzmanı Nick Bax, 11’inde sosyal medya platformu X (eski adıyla Twitter) üzerinden yaptığı açıklamada, Kuzey Koreli hackerların sahte Zoom toplantıları kullanarak kurbanların hassas bilgilerini ele geçirmeye çalıştığını ve bu yöntemle milyonlarca dolarlık zarara yol açtıklarını belirtti.
Hackerlar, girişim sermayesi(VC) yatırımcısı gibi davranarak hedef kişileri toplantıya davet ediyor ve görüşme sırasında ‘ses sorunu’ bahanesiyle yeni bir bağlantı göndermelerini sağlıyordu. Kurbanlar bu bağlantıyı tıkladığında zararlı yazılımın yüklendiği ve sistemlerinin ciddi bir güvenlik riskiyle karşılaştığı ifade ediliyor.
Blockchain oyun şirketi Mon Protocol’ün kurucu ortaklarından Julio Siloyannis, bu saldırı yönteminin hedeflerinden biri olmaktan son anda kurtulduğunu söyledi. Siloyannis, sahte VC toplantılarında belirli bir kişinin görünmesiyle şüphelendiğini ve oturumu hemen kapattığını aktardı.
Benzer bir deneyimi stablecoin girişimi Stably’nin kurucu ortağı David Zhang de yaşadı. Zhang, sahte yatırımcıların Zoom yerine Google Meet bağlantısı kullanmasını talep ettiğini ve görüşme sırasında ‘iç toplantı gerekliliği’ nedeniyle yeni bir linke geçmesini istediklerini söyledi. Ancak bağlantıya bir tablet aracılığıyla katıldığı için ek bir yazılım yüklemeye zorlanmadığını ve böylece saldırıdan kaçındığını belirtti.
Bu olaylar, ocak ayında ABD, Japonya ve Güney Kore hükümetlerinin Kuzey Koreli hackerların kripto para sektörüne sızma tehditleri konusunda ortak bir uyarı yayınlamasının ardından yeniden gündeme geldi. Lazarus Grubu da dahil olmak üzere Kuzey Kore bağlantılı hacker grupları, daha önce BitMart ($14 milyar dolarlık saldırı) ve Ronin Ağı ($600 milyon dolarlık saldırı) gibi büyük çaplı kripto para hırsızlıklarından sorumlu tutulmuştu.
Öte yandan, blockchain güvenlik şirketi CertiK, Lazarus Grubu’nun Tornado Cash gibi miksleme hizmetlerini kullanarak işlemlerini takip edilmekten kaçırmaya çalıştığını açıkladı. Son günlerde yaklaşık 400 Ethereum(ETH) (yaklaşık $750 bin) değerindeki varlığın Tornado Cash üzerinden taşındığı bildirildi.
Uzmanlar, kripto para ekosistemindeki profesyonellerin şüpheli davet bağlantılarına karşı dikkatli olmalarını ve güçlü güvenlik protokolleri uygulamalarını tavsiye etti.
Yorum 0