Etiket arşivi: kripto para

BitCoin

Siber suçluların kripto para çalma planları ortaya çıktı

Yorum yapın

Siber suçluların kripto para çalma planları ortaya çıktıPopüler kripto para cüzdanlarını taklit eden 40’tan fazla web sitesinin hırsızlık planları ortaya çıktı.

Siber güvenlik şirketi ESET’in Araştırma Birimi bulgularına göre saldırganlar, sahte ve meşru siteler, Telegram ve Facebook grupları aracılığıyla kötü amaçlı uygulamalar dağıttılar.

ESET, Android ve iOS işletim sistemlerini (iPhone) kullanan mobil cihazları hedefleyen karmaşık bir kötü amaçlı kripto para şemasını keşfetti ve geriye doğru takip etti.

Kötü amaçlı uygulamalar Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken ve OneKey gibi yasal cüzdan hizmetlerini taklit eden sahte web siteleri aracılığıyla dağıtılıyor. Bu sahte web siteleri, yanıltıcı makaleler kullanan yasal sitelere yerleştirilen reklamlar kullanıyor. Ayrıca, tehdit aktörleri bu kötü amaçlı planı daha fazla yaymak için Telegram ve Facebook grupları yoluyla aracılar işe alıyor.

ABD’de tarihi kripto para operasyonu: 3,6 milyar dolarlık bitcoine el konuldu

Kötü amaçlı uygulamaların temel amacı, kullanıcıların parasını çalmak ve ESET şu ana kadar bu planın çoğunlukla Çinli kullanıcıları hedef aldığını saptadı. ESET, bu tekniklerin diğer pazarlara da yayılmasını beklediğini paylaştı.

MESAJLAŞMA PLATFORMLARI ÜZERİNDEN YAYILIYORLAR

ESET, gelişmiş gizlilik ve şifreleme özelliklerine sahip ücretsiz ve popüler birçok platforma sahip mesajlaşma uygulaması olan Telegram’da kripto para mobil cüzdanlarının kötü niyetli kopyalarını destekleyen düzinelerce grup buldu. Bu grupların, daha fazla dağıtım ortağı arayan bu şemanın arkasındaki tehdit aktörü tarafından oluşturulduğu ve bu etkinliğin Mayıs 2021’den beri devam ettiği düşünülüyor.

Ekim 2021’den itibaren bu Telegram gruplarının daha fazla dağıtım ortağı aramak amacıyla en az 56 Facebook grubunda paylaşıldığını ve tanıtıldığı görüldü. Kasım 2021’de, iki yasal Çin web sitesini kullanarak kötü amaçlı cüzdanların dağıtımı tespit edildi.

TAKİP ETTİĞİNİZ KİŞİ VE SİTELERE DİKKAT EDİN

Dağıtım vektörlerinin yanı sıra, yalnızca mobil kullanıcıları hedefleyen düzinelerce sahte cüzdan web sitesi de keşfedildi. Potansiyel bir kurban, web sitelerinden birini ziyaret ederek Android veya iOS platformu için truva atından etkilenmiş bir cüzdan uygulaması indirebilir. Bu kötü amaçlı uygulama, kurulduğu işletim sistemine bağlı olarak farklı davranıyor.

Android için ise cihazlarında henüz yasal bir cüzdan uygulaması yüklü olmayan yeni kripto para kullanıcılarını hedef aldığı düşünülüyor. iOS cihazlarda kurbanlar App Store’dan yasal sürüm ve bir web sitesinden kötü amaçlı sürüm olmak üzere her iki sürümü de yükleyebilir.

Bu kötü amaçlı uygulamalar iOS uygulama mağazası App Store’da mevcut değil. Bu uygulamaların, güvenilirliği şüpheli bir kod imzalama sertifikası ekleyen yapılandırma profilleri kullanılarak indirilmesi ve kurulması gerekiyor.

BitCoin

Kuzey Kore, çaldığı kripto parayla füze programını finanse etmiş

Yorum yapın

Kuzey Kore’nin, silah programını siber saldırılarla çaldığı kripto paralarla finanse ettiği ortaya çıktı.

Birleşmiş Milletler (BM) raporuna göre, Kuzey Koreli siber saldırılarda ülkenin füze programını finanse etmek için milyonlarca dolar değerinde kripto para çalındı.

Raporda, 2020’den 2021’in ortalarına kadar çalınan dijital varlığın 50 milyon dolardan fazla olduğu tespit edildi. Araştırmacılar, bu tür saldırıların Pyongyang yönetiminin nükleer ve balistik füze programının “önemli gelir kaynaklarını” oluşturduğunu söyledi.

ABD, AVRUPA VE ASYA’DAKİ KRİPTO PARA BORSALARI HEDEF ALINDI

Araştırma sonuçlarının Cuma günü BM’nin yaptırımlar komitesine teslim edildiği bildirildi. Siber saldırılarda Kuzey Amerika, Avrupa ve Asya’daki en az üç kripto para borsası hedef alındı.

Raporda, Chainalysis isimli güvenlik şirketi tarafından hazırlanan ve geçtiğimiz yıl Kuzey Koreli siber saldırılarda 400 milyon dolar değerinde dijital varlık elde edildiğini işaret eden rapora da atıfta bulunuldu.

2019 yılında da BM, Kuzey Kore’nin çok yönlü siber saldırılarda, kitle imha silahları programları için tahmini 2 milyar dolar biriktirdiğini bildirmişti. BM Güvenlik Konseyi tarafından Kuzey Kore’nin nükleer denemeler yapması ve balistik füze fırlatması yasaklandı.

Kuzey Koreli hackerlar, 2021’de 400 milyon dolarlık kripto para çalmış

Ancak BM raporuna göre, tüm sert yaptırımlara rağmen Kuzey Kore, nükleer ve balistik füze altyapısını geliştirmeye devam edebiliyor.

Nitekim Kuzey Kore resmi medyası, Ocak ayı sonunda, 2017’den bu yana yapılan en büyük füze denemesi olduğu belirtilen denemenin fotoğraflarını yayımladı.

FÜZE TESTLERİNDE BELİRLİ BİR HIZLANMA VAR

Raporda ayrıca ülkenin, siber araçlar ve ortak bilimsel araştırmalar da dahil olmak üzere, yurtdışında malzeme, teknoloji ve uzmanlık bilgisi edinmeye devam ettiğine yönelik bilgiler de yer aldı. Yaptırımları gözlemleyen uzmanlara göre, Pyongyang’ın füze testlerinde “belirgin bir hızlanma” var.

Çin ve Rusya ise, Kuzey Kore’nin füze denemesi programlarının yaygınlaşmasını kınamak üzere hazırlanan ortak bir bildiriyi imzalamadı.

Washington tarafından Pazar günü yapılan duyuruda, ABD’nin Kuzey Kore özel temsilcisinin durumu görüşmek üzere bu hafta içinde Japon ve Güney Koreli yetkililerle bir araya geleceği bildirildi.

BM raporunda, Kuzey Kore’deki insani durumun kötüleşmeye devam ettiği de ifade edildi. Bunun, ülkenin pandemi sırasında sınırlarını kapatma kararının sonucu olabileceği aktarıldı. Raporda, Kuzey Kore’den gelen bilgi eksikliği nedeniyle, uluslararası yaptırımların nasıl bir zarara yol açtığını belirlemenin zor olduğu belirtildi.

Kaynak: BBC Türkçe

BitCoin

ABD’de tarihi kripto para operasyonu: 3,6 milyar dolarlık bitcoine el konuldu

Yorum yapın

ABD’de 2016’da kripto para borsası Bitfinex’ten çalınan 3,6 milyar dolar değerindeki Bitcoin’lere el konuldu.

Son yılların en büyük kripto para hırsızlıklarında biri olarak tarihe geçen olayda çalınan 94.000 Bitcoin’e el konuldu ve New York’lu çift tutuklandı.

ABD Adalet Bakanlığı, 2016 yılında Bitfinex kripto para borsasının hack’lenmesi sonrasında çalınan 94.000’den fazla Bitcoin varlığına el koyduğunu ve hack olayından sorumlu olduğu ve çalınan varlıkların aklanmasında rol aldığı düşünülen New Yorklu bir çifti tutukladığını duyurdu. Her ikisi de New Yorklu olan 34 yaşındaki Ilya Lichtenstein ve 31 yaşındaki eşi Heather Morgan, resmi suçlamalarla yüzleşmek üzere New York mahkemesine çıkarılacak.

Tutuklamaları bugün bir basın açıklamasıyla duyuran DOJ Başsavcı Yardımcısı Lisa O. Monaco, iki şüpheliden ele geçirilen ve yaklaşık 3,6 milyar dolar değerindeki 94.000 Bitcoin’in “departmanın şimdiye kadar el koyduğu en büyük mali değeri” temsil ettiğini söyledi.

ÇALINTI KRİPTO PARALAR AVRUPA’DA AKLANDI

Mahkeme belgelerine göre yetkililer, Ağustos 2016’da Bitfinex’ten çalınan Bitcoin’lerin aklanmasında Lichtenstein’ın çok önemli bir rol oynadığını iddia ediyor. Yetkililer, son beş yılda çalınan fonların yaklaşık 25.000’inin “karmaşık bir kara para aklama süreci” yoluyla aklandığını söyledi.

Apple’ın açığını bulan Ünüver: Elimizde henüz bildirmediğimiz zafiyet var

Bu süreç, iddiaya göre çevrimiçi hesaplar oluşturmak için hayali kimlikler kullanmak; işlemleri otomatikleştirmek için bilgisayar programlarını kullanmak; çalınan fonları çeşitli sanal para borsalarındaki ve dark web pazarlarındaki hesaplara yatırmak ve ardından izini gizlemek için fonları geri çekmek; Bitcoin’i diğer sanal para birimi biçimlerine dönüştürmek; bankacılık faaliyetlerini meşrulaştırmak için ABD merkezli işletme hesaplarını kullanmak gibi pek çok farklı yöntemi içeriyor.

Adalet Bakanlığı yetkilileri, tutuklamanın Lichtenstein’ın bulut depolama hesaplarından birinde, kripto para birimi adreslerini ve içinde depolanan fonlara erişim sağlayan ilgili özel anahtarını içeren bir dosya bulmasının ardından gerçekleştiğini söylüyor. Yetkililer, bu bağlantıdaki adreslerin “neredeyse tamamının” “hack olayıyla doğrudan bağlantılı” olduğunu belirtiyor.

Haziran 2019’da da İsrailli yetkililer, Eli ve Assaf Gigi adındaki iki kardeşi, 2016 hack’ine karıştıkları iddiasıyla gözaltına almıştı. Son yılların en büyük kripto para soygunlarından birine maruz kalmasına rağmen, Bitfinex’in tüm kullanıcıları tazmin etmeyi başardığı ve çalışmaya devam ettiği biliniyor.

Kaynak: CHIP

Siber Saldırılar

Kuzey Koreli hackerlar, 2021’de 400 milyon dolarlık kripto para çalmış

Yorum yapın

Kuzey Koreli siber tehdit aktörlerinin, 2021’de düzenledikleri saldırılarda 400 milyon dolar değerinde kripto parayı ele geçirdikleri ortaya çıktı.

Blockchain analiz firması Chainalysis, Kuzey Koreli hackerların geçen yıl kripto paraların alınıp satıldığı platformlara en az 7 siber saldırı düzenledini öne sürdü. Firmaya göre saldırıları gerçekleştiren bilgisayar korsanları, yaklaşık 400 milyon dolar değerinde kripto para çaldı.

Chainalysis’ın raporunda, siber saldırılarda öncelikle yatırım firmalarının hedef alındığı belirtildi.

Raporda, “2020’de, kripto paralara yönelik Kuzey Kore kökenli siber saldırıların sayısı dörttü. Bu sayı geçen yıl yedi oldu. 2021’de, çalınan kripto paraların değeri yüzde 40 fazlaydı.” ifadelerine yer verildi.

İnternetsiz Kuzey Kore siber saldırılar ile nasıl döviz elde ediyor?

Chainalysis, geçen yılki siber saldırıların çoğunun muhtemelen Lazarus Grubu tarafından düzenlendiğini düşünüyor.

Grubun Kuzey Kore İstihbarat Servisi’nin kontrolünde olduğuna inanılıyor. ABD, Lazarus Grubu’na yaptırım uyguluyor.

BM, SİBER SALDIRILAR KONUSUNDA KUZEY KORE’Yİ UYARMIŞTI

Birleşmiş Milletler de daha önce Kuzey Kore’yi, uluslararası yaptırımlardan kaçınarak nükleer ve balistik füze programlarını finanse etmek için siber saldırılar düzenlemekle suçlamıştı.

Kuzey Koreli bilgisayar korsanları 2016 yılında Bangladeş Merkez Bankası’ndan yaklaşık 81 milyon dolar çalmış, 1 milyar dolar çalmanın da eşiğine gelmişlerdi.

2014’te film yapım şirketi Sony Pictures’a düzenlenen siber saldırılarla, 2017’de 150’den fazla ülkeyi etkileyip hastaneleri, şirketleri ve bankaları milyarlarca dolar zarara uğratan WannaCry siber saldırısından da Kuzey Kore sorumlu tutulmuştu.

Pyongyang yönetimi ise siber saldırılarla ilgili suçlamaları reddediyor.

Kaynak: BBC Türkçe

Dijital Güvenlik

Coinbase kullanıcılarına büyük şok: 6 binden fazla hesap boşaltıldı

Yorum yapın

Kripto para borsası Coinbase’deki 6 binden fazla kullanıcının hesabı boşaltıldı.

Coinbase, kötü niyetli saldırganların platformdaki en az 6.000 kişinin hesabındaki paraları çaldığını açıkladı. Bu kişilere bilgilendirme metni gönderen Coinbase, mağdurlara geri ödeme yapılacağını duyurdu.

En son pNetwork sitesi saldırıya uğramış siteden 12 milyon dolarlık Bitcoin çalınmıştı. Şimdiyse dünyanın en önde gelen kripto para borsalarından Coinbase, benzer bir durumla karşı karşıya kaldı.

Site saldırıya uğramadı ancak kullanıcıların hesapları, bilgilere göre SMS ile hesap kurtarma yöntemindeki bir açık yüzünden ele geçirildi. Bunun sonucunda da en az 6.000 kişinin tüm kripto para varlığı ortadan kayboldu.

“OLTALAMA YÖNTEMİYLE HESAPLAR ELE GEÇİRİLMİŞ OLABİLİR”

Coinbase yetkilileri ise yaptığı açıklamada üçüncü parti uygulamaların hesabınıza erişmek için; e-postanızı, şifrenizi ve Coinbase hesabınızla ilişkilendirdiğiniz telefon numarasını bilmesi gerektiğini söyledi. Bu bilgilere erişimin nasıl sağlandığını bilmediğini belirten platform, genelde oltalama yöntemiyle bu bilgilerin elde edildiğini söyledi. Bu da kullanıcıların, kötü amaçlı olduğundan haberdar olmadığı kişilere bilgilerini vermesi demek.

Açıklamanın devamında bu bilgilerin Coinbase’den alındığına dair bir kanıt bulunmadığını söyleyen platform, SMS ile hesap kurtarma sistemindeki bir açığa değindi. Coinbase, üçüncü parti uygulamanın, buradaki bir açığı kullanarak SMS üzerinden iki adımlı doğrulama bildirimi aldığını, dolayısıyla da hesaplara bu şekilde erişim sağladığını söyledi. Hesaba eriştikten sonra da kötü amaçlı kişiler için geriye kalan tek şey, kripto varlıkları farklı hesaplara aktarmak oldu.

Kaynak: WebTekno