- FBI, Kuzey Koreli hackerların kripto çalışanlarını hedef aldığına dair bir uyarı yayınladı.
- Saldırganlar, karmaşık sosyal mühendislik kampanyaları aracılığıyla kötü amaçlı yazılım dağıtıyor.
- Yüksek güvenlikli şirketler bile hackerların yeni taktiklerine kurban gidebilir.
ABD Federal Soruşturma Bürosu (FBI), Kuzey Koreli hackerların kripto borsalarından, DeFi ve ETF ihraççılarından kripto çalma girişimlerine dair bir uyarı yayınladı. Ajans, hackerların kripto firmalarının çalışanlarını hedef alarak "karmaşık" sosyal mühendislik saldırılarıyla varlıkları çalmaya çalıştığını belirtiyor.
3 Eylül 2024 tarihinde yayınlanan bir bildiride, FBI, Kuzey Koreli hackerların kripto borsalarını, ETF ve DeFi platformlarını hedef alan kötü amaçlı yazılım saldırılarının potansiyel tehditlerine ışık tuttu. Ajans, yasa dışı aktörlerin olası planlarını, yöntemlerini ve potansiyel saldırının diğer detaylarını açıkladı. Bu aktörler, kullanıcıların sistemlerine sofistike kötü amaçlı yazılımlar yerleştirerek önemli miktarda kripto varlık çalmayı hedefliyor.
FBI, kötü amaçlı yazılım planının karmaşıklığı göz önüne alındığında, en üst düzey güvenliğe sahip şirketlerin bile Kuzey Kore saldırısına karşı savunmasız olabileceği konusunda uyardı. Açıklamada, "Bu kötü niyetli faaliyetin ölçeği ve ısrarı göz önüne alındığında, siber güvenlik uygulamalarında iyi eğitimli olanlar bile kripto varlıklarla bağlantılı ağları tehlikeye atma kararlılığına karşı savunmasız olabilir." denildi.
Ajans, aktörlerin yöntemlerini açıklarken, derin sahte dolandırıcılıklarla sahte iş veya yatırım teklifleri sunduklarına işaret etti. FBI, saldırganların özellikle belirli teknolojilerle bağlantılı ünlüleri taklit ederek bireyleri tuzaklarına çekmeye çalışabileceğini belirtti. Dolandırıcılar daha sonra hedeflenen kullanıcılara kötü amaçlı yazılım indirmelerini sağlayacak bağlantılar gönderebilir.
"Domuz kasaplığı dolandırıcılıkları"na benzer şekilde, Kuzey Koreli hackerlar da saldırıyı gerçekleştirmeden önce seçilen kullanıcılarla ilişki kurmaya çalışabilir. FBI'ın açıklamalarına göre, hackerlar İngilizceyi akıcı veya neredeyse akıcı bir şekilde konuşacak, bu da iletişimi gerçekçi gösterecek. Ayrıca, kripto para birimi alanında teknik bilgiye sahip olacaklar.
Feragatname: Bu makalede sunulan bilgiler yalnızca bilgilendirme ve eğitim amaçlıdır. Makale, finansal tavsiye veya herhangi bir türde tavsiye niteliği taşımaz. Coin Edition, bahsedilen içerik, ürün veya hizmetlerin kullanımı sonucunda meydana gelen kayıplardan sorumlu değildir. Okuyucular, şirketle ilgili herhangi bir işlem yapmadan önce dikkatli olmaları konusunda uyarılır.
