Derin sahtecilikler, Kimlik Avı ve Lazarus: Temmuz'un Kripto Güvenlik Çöküşü

Temmuz, kripto güvenliği açısından oldukça zor geçti. İşte yaşananlar:

$79K Deepfake Soygunu

Bitcoin 2024 etkinliği (25-27 Temmuz) sırasında, dolandırıcılar “Elon Musk” adlı kişinin sahte canlı yayınını yaparak ücretsiz Bitcoin dağıttıklarını iddia etti. Elon hiç görünmedi, ancak sahte video 70 binden fazla izleyici çekti. Hedefler, scam adreslerine 0.77 BTC (~53.000$), 4.531 ETH (~26.000$) ve 4.136 DOGE ($537) gönderdi. Toplam zarar: 79.000$+.

Sahte yayın, Tesla ve KHORTEX taklit YouTube kanallarını hedef aldı ve “Bitcoin’inizi ikiye katlayın” vaadinde bulundu. Klasik, çok iyi görünmesine rağmen gerçek olmayan plan, yine de insanlar kandı.

MOG Sahibi Phishing Kurbanı Oldu

Bir meme coin sahibi, 28 Temmuz’da bir phishing saldırısıyla “mogg edildi”. Saldırgan, 82 milyar MOG token’ını boşalttı—16.4 milyar token $148K $29.700(, saldırgana gitti; 65.6 milyar token )$118.800( ise scam adresine aktarıldı. Ayrıca, “BASED” token’ları da ele geçirildi.

Mağdur, bir Permit2 fonksiyon yetkilendirmesi imzaladı, ancak fark etmeden kötü niyetli sözleşmeye tam harcama erişimi verdi. Phishing sözleşmesi, Etherscan’de “Fake_Phishing188615” hesabı tarafından oluşturuldu ve açıkça ne olduğunu ilan ediyordu.

Lazarus Grubu, DMM ve Poloniex Hack’leriyle Bağlantılı

ZachXBT adlı zincir üstü dedektif, Mayıs 2024 DMM hack’inden gelen fonların )$305M( tutarındaki kısmının, Kasım 2023 Poloniex hack’inden kalan dust ile karıştığını tespit etti. Her ikisinde de aynı imza kullanılmış. Muhtemelen aynı saldırgan: Lazarus Grubu.

Lazarus bağlantısı, bunların izole olaylar olmadığını, büyük borsaları hedef alan organize operasyonlar olduğunu gösteriyor.

Microsoft, ESXi Ransomware Arka Kapısını Tespit Etti

Microsoft, VMware’in ESXi sunucularında kritik bir güvenlik açığı keşfetti. Saldırganlar, )net group ESX Admins /domain /add$10K komutlarını kullanarak kurumsal altyapıya tam yönetici erişimi sağlayabiliyor. Akira ve Black Basta gibi fidye yazılımları, bu açığı kullanarak sunucuları şifreliyor ve kripto fidye talep ediyor.

Açık, oldukça basit bir şekilde istismar edilebiliyordu çünkü ESX Admins grubu varsayılan yönetici haklarına sahip olmasına rağmen, varsayılan olarak mevcut değildi.

Nasıl Güvende Kalırsınız:

• Deepfake’ler: “Çiftleme” teklifleri için asla kripto göndermeyin. Resmi kanalları (URL’leri kontrol ederek doğrulayın). Şüphede kalırsanız, kendinize sorun: “Gerçek bir proje gerçekten böyle bir şey yapar mı?”
• Phishing: Tanımadığınız sitelerde işlem mesajlarını imzalamayın. Cüzdan onaylarınızı düzenli kontrol edin. Bir imza, her şeyi boşaltabilir.
• Kurumsal hedefler: ESXi’yi hemen yamalayın. Yönetici grubu izinlerini denetleyin.

Güvenlik hızla ilerliyor. Kendinizi koruyun, paranoyak kalın.