Lazarus Group ile alakalı olduğundan şüphelenilen Kuzey Koreli bilgisayar korsanlarının gayesinde bu sefer kripto para borsa platformlarında yer alan Blockchain mühendisleri vardı. Korsanlar, bunun için Kandykorn isimli yeni bir macOS makûs hedefli yazılımı kullanıyor.
Kripto para güvenlik uzmanları istismarı tespit etti ve analizini yaptı
Elastic Security Labs’in REF7001 olarak izlediği bu atak, macOS sistemlerine birinci erişim ve sonrasında sızma elde etmek için özel ve açık kaynak yeteneklerinin bir kombinasyonunu kullanıyor. Güvenlik uzmanları bugün yayınladıkları bir tavsiye yazısında, atağın saldırganların halka açık bir Discord sunucusunda Blockchain mühendisliği topluluğunun üyelerini taklit ederek kurbanları makûs emelli kod içeren bir ZIP arşivini indirmeye ve açmaya ikna etmesiyle başladığını söylüyor. Kurbanlar, kripto para kur farklılıklarından kar elde etmek için bir arbitraj botu yüklediklerini sanıyorlar. REF7001’in yürütme akışı beş etaptan oluşuyor:
Elliptic raporu ne diyor?
Bir Blockchain güvenlik firması olan Elliptic, Lazarus kümesinin son 104 gün içinde Atomic Wallet, CoinsPaid, Alphapo ve Stake(dot)com üzere büyük hack’ler aracılığıyla 240 Milyon dolar kripto para çaldığını belirtti. Çoğunlukla, kripto karıştırıcıların bilgisayar korsanlarının çaldığı fonların kaynağını ve gayesini gizlemek için kullanıldığını belirtti. Axie Infinity’nin Ronin Köprüsü ve Harmony’nin Horizon Köprüsü, Lazarus ile ilişkili olan 2022’nin iki rezil hacki oldu. Btcpiyasasi.com’dan takip ettiğiniz üzere, her iki taarruz da yılın birinci yarısında gerçekleşti. Haziran’a kadar, Lazarus kamuya açık olarak rastgele bir kıymetli kripto soygunuyla ilişkili değildi.
Kripto para ödeme şirketi CoinsPaid’in güvenlik duvarını bilgisayar korsanları aşmayı başardı. Bu taarruzda hacker’lar 37,3 milyon dolarlık varlığı çaldı. Tespitlere nazaran hacker, CoinsPaid’in sistemlerini altı ay boyunca izledi ve inceledi. Sonuçta, erişim sağlamak için kimlik avı, toplumsal mühendislik ve kaba kuvvet üzere çeşitli taktikler denedi. Bu cins taarruzlar, benimsenmeyi olumsuz etkileyerek kesimin büyümesini yavaşlatıyor. Bu yüzden, kripto paraların kıymetli ölçüde benimsendiği tüm ülkelerin, meşruiyetini tesis etmek için bu alanın benimsenmesine yönelik güçlü ve adil yasal çerçeveler geliştirme eforlarını artırmaları gerekiyor.
Analistlerin varsayımlarını de dikkat alan uzmana nazaran, yeni yılın başlangıcı için bu 4 altcoin başkalarından…
SHIB Coin, 2023'te kripto borsası WazirX'te ETH, XRP ve ADA üzere öbür büyük tokenlerden daha…
Kripto para meraklıları, altcoin alanında gerçekleşecek bir dizi etkileyici aktifliğe kendilerini hazırlıyor. İşte son gelişmelerin…
2023 sona erdi. Bu sırada birçok analist, Bitcoin ve akabinde altcoinler için 2024'te boğa koşusu…
HashKey Group Lideri Xiao Feng, 2024 yılında trend olacak kripto gelişmelerinde Ethereum (ETH) yükselişini birinci…
2024'ün birinci ayının başlamasıyla birlikte, kripto para kesimindeki birden fazla varlık yeni yıla yenilenmiş bir…