Kripto-Sec: Dolandırıcılıklar, Hackler ve Dijital Varlık Alanındaki Sömürüler

AI Destekli Aldatma: Bitcoin 2024 Konferansı Deepfake Drenajları $79K

Bitcoin 2024 konferansı sırasında, 25-27 Temmuz tarihlerinde, AI tarafından üretilen bir deepfake canlı yayını, kripto meraklılarının 79,000 dolardan fazla kaybetmesine neden oldu. Dolandırıcılık içeren video, etkinliğe katılacağı duyurulan ancak gerçekte konuşmayan Elon Musk'ın uydurulmuş bir konuşmasını içeriyordu.

Michael Dunworth, bir kripto ödeme hizmetinin kurucu ortağı, 26 Temmuz'da sosyal medya aracılığıyla toplumu uyardı. Musk'ın konferansta bedava Bitcoin dağıttığına dair telefonlar aldığını bildirdi. Dolandırıcılık, sahte bir canlı yayın ve seslendirilmiş seslerle birlikte şişirilmiş izleyici sayıları kullanarak meşru görünmeye çalışıyordu.

Aldatıcı video, Musk'ın elektrikli araç şirketinin adıyla anılan bir YouTube kanalında yayınlandı, oysa gerçek konferans kapsamı Bitcoin Magazine'in resmi kanalında mevcuttu. The Bitcoin Way danışmanlık firması tarafından bildirilen bir diğer dolandırıcılık versiyonu ise KHORTEX adlı bir kanalda göründü.

Blockchain verileri, kurbanların 28-29 Temmuz tarihleri arasında dolandırıcılara yaklaşık 0.77 Bitcoin ($53,000), 4.531 Ethereum ($26,000) ve 4,136 Dogecoin ($537.34) transfer ettiğini ortaya koyuyor.

Deepfake dolandırıcılıkları daha yaygın hale geldikçe, video kaynaklarını doğrulamak ve gerçek olamayacak kadar iyi görünen yatırım fırsatlarına şüpheyle yaklaşmak çok önemlidir. Unutmayın, meşru kuruluşlar asla kripto yatırımlarınızı iki katına çıkarma sözü vermez.

MOG Token Sahiplerine Yönelik Phishing Saldırısı, $148,000 Kayıpla Sonuçlandı

28 Temmuz'da, meme coin MOG'un bir sahibi bir kimlik avı dolandırıcılığına kurban gitti ve 148.000 $'dan fazla kaybetti. Saldırgan, mağdurun cüzdanından 82 milyar MOG token'ını boşalttı, bunun 16.4 milyarı ($29,720) boşaltma uygulaması geliştiricisine ve 65.6 milyarı ($118,880) kimlik avı dolandırıcısına gitti. Blockchain güvenlik firması PeckShield, olayı sosyal medyada bildirdi.

MOG, Temmuz 2023'te piyasaya sürülen bir meme coin, piyasa verilerine göre Şubat'tan bu yana %3,617'den fazla önemli bir fiyat artışı gördü.

Aynı saldırgan, Base ağındaki ayrı bir saldırıda kurbandan 10,000 $ değerinde BASED token'ını da boşalttı.

Teknik olarak, mağdurun bilinçsiz bir şekilde, saldırgana merkeziyetsiz bir borsa yönlendiricisinde Permit2 fonksiyonunu çağırma yetkisi veren bir işlem mesajını imzaladığı görülüyor. Bu, kötü niyetli akıllı sözleşmenin mağdurun fonlarının harcayıcısı olarak hareket etmesine olanak tanıdı.

Bu tür dolandırıcılıklara karşı korunmak için, kullanıcıların özellikle tanıdık olmayan web sitelerinde işlem mesajlarını imzalarken dikkatli olmaları gerekmektedir. Alan adlarının gerçekliğini doğrulamak çok önemlidir, ancak dolandırıcılar meşru URL'leri taklit etmek için görsel olarak benzer karakterler kullanabilir.

Lazarus Grubu DMM ve Poloniex Saldırılarıyla İlgili Şüpheler

Zincir üstü analist ZachXBT, 27 Temmuz'da 31 Mayıs'taki DMM hack'inden elde edilen fonların, Kasım 2023 Poloniex hack'i ile karıştırıldığını bildirdi. Bu durum, her iki saldırının da arkasında aynı birey veya grubun olduğunu öne sürüyor. Analist, ünlü Lazarus Grubu'nun bu olaya karıştığından şüpheleniyor.

Mayıs 2024'te gerçekleşen DMM hack'i, o yıl şimdiye kadar merkezi bir borsa karşısında yapılan en büyük istismar oldu ve $300 milyonun üzerinde kayıplara yol açtı.

Microsoft, Fidye Yazılımcıları Tarafından Kullanılan ESXi Sunucu Açığını Ortaya Çıkardı

Microsoft, 29 Temmuz'da bir blog yazısında kripto fidye yazılımcıları tarafından kullanılan yeni bir saldırı vektörünü açıkladı. Açık, ESXi sunucularını etkiledi ve bu durum artık düzeltilmiş durumda.

ESXi sunucu yazılımı, VMWare tarafından geliştirilmiştir ve işletim sistemi aracı olmadan doğrudan kurumsal düzeyde cihazlarda çalışır. Açık, saldırganların cihaza kontrol sağlamasına, içeriğini şifrelemesine ve potansiyel olarak operasyonları çökertmesine olanak tanıdı.

Araştırmacılar, bu zayıflıktan yararlanan çok sayıda saldırı gözlemlediler; bunlar arasında Akira ve Black Bast fidye yazılımlarını kuran bazıları da vardı.

Saldırı, yeterli doğrulama kontrollerinin olmaması nedeniyle saldırganlara tam yönetici erişimi sağlayan basit komutları içeriyordu. Bu, etkilenen cihazlardaki tüm içeriklerin şifrelenmesine olanak tanıdı.

Ransomware saldırıları genellikle blockchain işlemlerinin geri alınamaz doğası nedeniyle kripto para ödemeleri talep eder, bu da onları dijital şantaj yoluyla finansal kazanç elde etmeye çalışan siber suçlular için tercih edilen bir yöntem haline getirir.