Haberler 
Coin Bilgisi 
Hakkımızda 
Kuzey Koreli bir hacker grubunun, kripto para geliştiricilerini hedef alarak zararlı yazılım içeren sahte işe alım testleri dağıttığı ortaya çıktı. Bu grubun, kısa süre önce 1,4 milyar dolar (yaklaşık 2 trilyon 440 milyar Kore wonu) değerindeki Bybit saldırısıyla bağlantılı olduğu bildiriliyor.
The Hacker News’ün 25’inde yayımladığı habere göre, pek çok kripto para geliştiricisi sahte işe alım yetkilileri tarafından kendilerine gönderilen kodlama görevleriyle hedef alınıyor. Ancak bu görevler gerçekte ‘kötü amaçlı yazılım içeren belgeler’ ve geliştiriciler açtığı anda sistemleri siber tehditlere açık hale geliyor.
Saldırganlar genellikle LinkedIn üzerinden geliştiricilere ulaşıyor, sahte iş teklifleriyle güven kazandıktan sonra GitHub üzerinden hazırladıkları zararlı belgeleri paylaşıyor. Kullanıcılar bu belgeleri açtığında, bilgi çalmak üzerine tasarlanmış zararlı yazılımlar sistemlerine yerleşiyor. Bu yazılımlar, klavye hareketlerinden giriş bilgilerine, hatta kripto para cüzdanlarındaki hassas verilere kadar birçok bilgiyi sızdırabiliyor.
Bu saldırının, ‘Slow Pisces’ olarak bilinen Kuzey Kore destekli hacker grubu tarafından gerçekleştirildiği düşünülüyor. Söz konusu grup uluslararası siber güvenlik çevrelerinde Jade Sleet, Pukchong, TraderTraitor ve UNC4899 gibi farklı isimlerle de tanınıyor. Bu grubun daha önce de benzer yöntemlerle kripto para sektörüne milyonlarca dolarlık zarar verdiği kaydedildi.
Uzmanlar, Kuzey Koreli hackerların, ülkeye uygulanan ekonomik yaptırımları aşmak ve döviz elde etmek adına global kripto para altyapısı ile çalışan kişileri hedef almaya devam ettiğini belirtiyor. Özellikle ‘aldatıcı iş fırsatları’ üzerinden geliştiricilere yaklaşan bu taktiklere karşı, sektördeki herkesin dikkatli olması gerektiği ifade ediliyor. Kripto para sektörü temsilcileri ise, cazip görünümlü olsa bile, kaynağı doğrulanmamış hiçbir işe alım teklifinin dikkatsizce açılmaması gerektiği konusunda kullanıcıları uyarıyor.
Yorum 0