ASX'te Yeni Bir Güvenlik Saldırısı: Dijital Varlıklarınızı Nasıl Korursunuz

Son bir rapor, Kuzey Koreli hackerların kripto para çalmak için yeni bir taktik kullandığını ortaya koydu: kendilerini işe alımcı olarak tanıtıyorlar ve başvuranları sahte iş teklifleriyle çekiyorlar.

Kuzey Koreli hackerlar kripto para çalmak için işe alımcı kılığına giriyor

Verilere ve mülakatlara dayanan bir araştırmaya göre, Kuzey Koreli hackerların kripto para hırsızlıkları gerçekleştirmek için kullandığı son yöntem keşfedilmiştir.

Kuzey Kore ile bağlantılı hacker grupları kripto alanında kötü bir üne sahiptir ve birçok yüksek profilli saldırıdan sorumlu tutulmuştur. Sadece 2024 yılında, blockchain analiz platformlarından alınan verilere göre, 1.34 milyar $ değerinde dijital varlık çalındı.

O yılın en dikkat çekici örneklerinden bazıları şunlardı:

• Japon borsası DMM'ye $305 milyonluk bir hackleme
• $235 milyon saldırısı Hindistan'ın dijital varlık platformu WazirX'e

Ancak, bu yıl en büyük saldırı, önemli bir ticaret platformunu içeren bir saldırıydı. Kuzey Kore ile bağlantılı kötü niyetli aktörler, platformdan 1.5 milyar dolarlık şaşırtıcı bir miktarı çaldılar.

Etkilenen borsa, fonların bir kısmını geri almayı başardı, ancak çalınan tokenların çoğu artık izlenemez hale geldi. Hackerlar, hırsızlığı gerçekleştirmek için platformun cüzdan sistemindeki zayıf noktaları kullandı.

Yeni taktik: Sahte iş teklifleri

Pyongyang'a bağlı saldırganlar yalnızca borsa üzerinde büyük ölçekli açıklar kullanmakla kalmıyor. Araştırmalar, dijital varlıkları çalmak için daha ince bir taktik de kullandıklarını ortaya koyuyor: işe alımcı olarak kendilerini tanıtmak. Dolandırıcılık şunları içeriyor:

1. Kötü niyetli aktörler LinkedIn ve Telegram gibi platformlar aracılığıyla iletişim kuruyor.
2. Ripple, Bitwise ve Robinhood gibi tanınmış şirketler için blockchain ile ilgili işler duyuruluyor
3. Başvuranlardan karanlık bir web sitesinde beceri testi yapmaları ve bir video kaydetmeleri isteniyor.
4. Başvuranın cihazında saklanan kripto cüzdanlarından fon çalmak

Siber güvenlik araştırmacıları, bu hırsızlıkları daha önce “Bulaşıcı Mülakat” olarak adlandırılan bir Kuzey Kore operasyonuna atfettiler. Kampanyayı izleyen araştırmacılar, Kuzey Korelilerin arkasında olduğunu belirlemek için daha önceki Kuzey Koreli hacking faaliyetlerine bağlı IP adresleri ve e-posta kullanımı da dahil olmak üzere çeşitli faktörlere dayanarak sonuç çıkardılar.

Ocak ayında, Japonya, Amerika Birleşik Devletleri ve Güney Kore hükümetleri, Kuzey Kore'nin kripto para hırsızlıkları hakkında ortak bir açıklama yaptı. Açıklamada, Pyongyang'ın siber programının uluslararası finansal sistem için ciddi bir tehdit oluşturduğuna dikkat çekildi ve çalınan fonların kitle imha silahları ve balistik füzeler programına yönlendirildiği düşünülüyor.

Bitcoin Fiyatı

Bitcoin, daha önce $112,000'in üzerine geri döndü, ancak coin şimdi $110,100 seviyesine geri döndü. Son bir gündeki bu fiyat düşüşü, kripto analiz platformlarının verilerine göre, türev piyasasında $43 milyonluk tasfiyelerle birlikte gerçekleşti.

Sorumluluk Reddi: Sadece bilgilendirme amaçlıdır. Geçmiş performans, gelecekteki sonuçların göstergesi değildir.