kripto paralar

Tarihteki en cüretkâr kripto hırsızlıklarından sekizi

Nitelik konusunda birbiriyle yarışan blok zinciri saldırılarının tümü: tüm zamanların en büyük, en iyi planlanmış, en cüretkâr kripto para soygunları.

Stan Kaminsky
Temmuz 13, 2023

Kripto paraların, bu varlıkları ellerinde tutanlar açısından temel avantajları, gevşek yasal düzenlemeler ve bu para birimleri üzerinde hükümet kontrolünün olmamasıdır. Ancak bunlar, siber hırsızlar için de büyük artılardır. Kripto varlıklarına yönelik tehditler oldukça çeşitli olduğundan, kripto yatırımlarınızı nasıl koruyacağınız konusundaki genel bakışımızı ve ayrıca donanım kripto cüzdan sahiplerine yönelik ipuçlarımızı incelemenizi öneririz. Ancak, her ne kadar bu gönderilerimiz konuyla ilgili çokça ayrıntı içerse de, kripto dolandırıcılığının tüm çeşitlerini veya ölçeğini açıklamakta yine de yetersiz kalabilir. Kripto finansmanının dolandırıcılar için ne kadar çekici olduğunu daha iyi anlamanız için son yıllarda gerçekleşen en çarpıcı saldırı örneklerini bir listede derledik. Polis kadromuz (siber suçlulardan oluşan) sizin için farklı kategorilerdeki en büyük ve en küstah saldırıları derledi. Birçok saldırı türünün verdiği hasarı tam olarak belirlemek zor olduğundan, listemizdeki saldırıları verdikleri hasara göre sıralamadık. Bu sebeple, BitConnect gibi piramit şemaları derecelendirmemizden hariç tuttuk.

1. En iyi planlanmış hırsızlık örneği

Hasar: 30.000 ABD Doları

Yöntem: Truva atı bulaşmış donanım cüzdanı

Bu saldırı uzmanlarımız tarafından derinlemesine araştırıldı, dilerseniz bu konuyla ilgili ayrıntılı yazımızı da okuyabilirsiniz. Bir yatırımcı, gerçek bir cüzdan gibi görünen ve çalışan popüler bir donanım cüzdanı satın aldı — ancak bir süre sonra satın aldığı cüzdan, olması gerektiği gibi çalışmamaya başladı. Önceden flaşlanmış özel anahtarlar ve parola zayıflatma sistemi içeren kurnazca hazırlanmış sahte bir donanım cüzdanı olduğu ortaya çıktı. Kripto para cüzdanda göründüğü gibi bilgisayar korsanları parayı çekti. Ve bu işlem, cüzdan herhangi bir bilgisayara bağlanmadan gerçekleştirildi.

2. En büyük hırsızlık örneği

Hasar: 540.000.000 ABD Doları

Yöntem: sunucu hack’leme

Uzun bir süre boyunca, kripto para birimi tarihindeki en büyük hack’leme vakası, 2014 yılında 460 milyon ABD Doları değerindeki Mt. Got‘a yapılan ve bu borsanın çökmesine neden olan saldırıydı. Ancak 2022 yılında bu şüpheli onur, popüler kazan-kazan oyunu Axie Infinity’nin geliştiricisi Sky Mavis’e geçti. Saldırganlar, oyun içi token’larla Ethereum ağı arasındaki etkileşimi yöneten Ronin Bridge sistemine saldırarak, çeşitli tahminlere göre 540 ila 650 milyon ABD doları tutarında Ethereum ve USDC’yi çaldı. Blok zincir köprüsü saldırısının ayrıntılarına çok fazla girmeyeceğiz. Saldırganların, Ronin işlemlerini doğrulamak için kullanılan dokuz doğrulayıcı düğümden beşini ele geçirdiğini ve bunları kendi kripto transferlerini imzalamak için kullandıklarını bilmeniz yeterli. Görünüşe göre ağa, kötü amaçlı yazılım ve zamanında iptal edilmemiş, halen yasal ancak eskimiş kimlik doğrulama bilgilerinin bir kombinasyonunu kullanarak sızdılar.

Bilgisayar korsanları ayrıca hedef şirketlerin toplam piyasa değerinde gerçekleşecek çöküşten de faydalanıp daha da çok kazanmayı umuyorlardı. Ancak, saldırı sadece bir hafta sonra fark edildi ve açığa satış girişimleri başarısız oldu.

3. En ısrarcı hırsızlık örneği

Hasar: bilinmiyor

Yöntem: sahte Chrome uzantısı

BlueNoroff grubu tarafından gerçekleştirilen ve 2022 yılında tarafımızca tespit edilen saldırılar, öncelikle kripto para birimi ile çalışan FinTech şirketlerini hedef almıştı. Bu saldırı dizisinde bilgisayar korsanları, girişim sermayesi fonlarından geliyormuş gibi görünen kimlik avı e-postalarını kullanarak hedef şirketlerin dahili ağlarına sızdılar. Kurban kötü amaçlı e-posta ekini açtığında, bilgisayara bir Truva atı yüklendi ve saldırganların bilgi çalmasına ve kötü amaçlı ek yazılımlar yüklemesine imkan sağlandı. Bilgisayar korsanları, bir şirketin e-postalarıyla ilgileniyorlarsa, aylarca o şirketin ağında kalıyordu. Kripto hırsızlığını gerçekleştirmek için ise Metamask adlı değiştirilmiş bir Chrome uzantısı kullandılar. Siber suçlular, resmi sürüm yerine kendi Metamask sürümlerini yükleyerek kurbanın tüm kripto para işlemlerini gözlemleyebildi ve değiştirebildi; bu sebeple kurbanın donanım cüzdanı kullanması bile yeterli koruma sağlamadı.

4. En belirsiz hırsızlık örneği

Hasar: 35.000.000 ABD Doları

Yöntem: bilinmiyor

2 Haziran 2023’te saldırganlar merkezi olmayan Atomic Wallet’ı hedef alarak kurbanın token’larını zimmetine geçirdi. Bu olay, mevcut yazının düzenlendiği dönemdeki en son örnektir. Atomic Wallet’taki geliştiriciler hack’leme olayını onayladılar, ancak nasıl gerçekleştirildiğini henüz çözemediler. Atomic Wallet, sunucularında ne şifrelerin ne de özel anahtarların saklanmamasıyla gurur duyan bir şirket olduğu için bu saldırı kullanıcıların bilgisayarlarıyla bağlantılı olabilir.

Kripto para izleme uzmanları, kullanılan aklama yöntemlerinin Lazarus grubunun işleyiş biçimiyle benzerlik gösterdiğini söylüyor. Eğer saldırgan gerçekten Lazarus ise, bu saldırı büyük ihtimalle Atomic Wallet’ın sahte Truva Atlı bir sürümünün kullanıldığı (DeFi’ye yapılan saldırıya benzer biçimde) veya resmi uygulamaya bir Truva Atı bulaştırılarak doğrudan geliştiricilerin hedef alındığı bir saldırı olabilir.

5. En sinematik hırsızlık örneği

Hasar: 4.000.000 ABD Doları

Yöntem: yüz yüze görüşme

Bazı siber suçlular, kripto hırsızlığı için Sıkıysa Yakala tarzı dolandırıcılıklar planlar. Hedeflerle — bu senaryoda hedef yatırımcı arayan şirketlerdir — büyük bir potansiyel yatırımı görüşmek için “yatırım fonları” tarafından iletişime geçilir. Birkaç telefon görüşmesi ve e-postadan sonra, lüks bir otelde kurban seçilen startup şirketlerin CEO’ları ile yüz yüze görüşmeler planlanır. Bu görüşmelerde tüm yasal ve mali konular uzun uzadıya tartışılır, ardından uygun bir bahaneyle konu yatırımlara ve kripto para işletim ücretlerine getirilir. Sonuç olarak, dolandırıcılar kurbanın tohum cümlesine/ifadesine gizlice bir göz atar veya kripto cüzdanlarını kısa bir süreliğine inceleyerek akabinde kurbanların tüm hesaplarını boşaltır. Bir vakada kurbanlar 4 milyon ABD Doları tutarında; burada ayrıntılı olarak açıklananbir diğerinde ise 206.000 ABD Doları tutarında dolandırılırdı.

6. En zarif hırsızlık örneği

Hasar: bilinmiyor

Yöntem: sahte mektuplar ve cüzdanlar

Bu örnek ise dedektif romanlarındaki olay örgülerini hatırlatıyor. Çünkü, siber suçlular, Ledger donanım cüzdanlarının alıcılarına kağıttan mektuplar gönderdi. Adres listesini almak için ya isimsiz bir üçüncü şahsı (muhtemelen bir Ledger yüklenicisini) hack’lediler ya da geçmişte yaşanan bir kullanıcı verisi sızıntısından yararlandılar.

Mektupta, güvenlik sorunları nedeniyle alıcının Ledger Nano X donanım cüzdanının değiştirilmesi gerektiği ve garanti kapsamında ücretsiz bir yedek cüzdanın mektuba iliştirildiğini yazıyordu. Gerçekte, ekteki kutuda Nano X gibi gözüken ancak kötü amaçlı yazılım bulaşmış bir flash sürücü bulunuyordu. Flash sürücü ilk başlatıldığında, program kurbandan “anahtar içe aktarma” işlemi gerçekleştirmesini ve cüzdana erişim sağlamak için gizli tohum cümlesini/ifadesini girmesini istedi — tabii ki bu bilgiyi elde ettikten sonra siber dolandırıcıların ne yapmış olabileceklerini tahmin etmek çok zor değil. Ancak alıcıların çoğu bu hileye kanmadı. Oldukça ikna edici zarfına rağmen mektubun kendisi bir dizi yazım hatası içeriyordu. Dikkatli olan asla kaybetmez!

7. En göze çarpmayan hırsızlık örneği

Hasar: bilinmiyor

Yöntem: kötü amaçlı yazılım

En göze çarpmayan hırsızlık girişimleri arasında, genellikle panonuzu (clipboard) hedef alan kötü amaçlı yazılımlar yardımıyla gerçekleştirilen adres değiştirme saldırıları yer alır. Kötü amaçlı yazılım, kurbanın bilgisayarına bulaştıktan sonra sessizce panoyu kripto cüzdan adresleri için izler. Kurban cüzdan adresini girdiğinde, kötü amaçlı yazılım kurbanın adresini saldırganın cüzdanının adresiyle değiştirir. Siber suçlular, kripto para transferleri sırasında adresleri kopyalayıp yapıştırarak kolayca bu paraları kendi hesaplarına yönlendirebilir.

8. En incitici hırsızlık örneği

Hasar: 15.000 ABD Doları

Yöntem: aşk mektupları

Romantik dolandırıcılıklar, özel hayatını ön planda tutan kripto yatırımcılarını aldatmanın en yaygın yollarından biri olmaya devam ediyor. Bir örneğe göz atalım. Kevin Kok, yılların kripto deneyimine sahipti, ancak romantik vaadlerle o da kandırıldı. Bir tanışma sitesinde bir kadınla tanıştıktan sonra bu kadınla birkaç ay sohbet etti. Bu süre zarfında yatırım konuları gündeme bile gelmedi. Bir gün kadın durup dururken kripto yatırımları üzerine kullanışlı yeni bir uygulama hakkında “kendisinin de arkadaşlarından edindiği bazı bilgileri” Kevin Kok ile paylaştı. Söylediğine göre bu uygulamayı anlamakta zorlanıyordu ve kendi (!) parasını bu uygulamaya yatırabilmek için yardım istedi. Elbette Kevin yardım etmeyi teklif etti. Yeni sevgilisinin varlıklarının giderek daha çok değerlendiğini gördüğünde bu uygulamanın iyi çalıştığından emin oldu. Bunun üzerine kendi parasını da yatırmaya karar verdi ve yüksek getiri elde edeceğini düşünerek bir süre mutlu oldu. Ancak Kevin, söz konusu kadın aniden tüm mesajlaşma uygulamalarından kaybolduğunda ve mesajlarına yanıt vermeyi bıraktığında şüphelenmeye başladı. İşte o zaman bu yeni “yatırım sisteminden” parasını çekmenin mümkün olmadığını acı olsa da keşfetti.

Kendimizi bu hırsızlık girişimlerinden nasıl koruyabiliriz?

Zaten kripto yatırımcıları için ayrıntılı öneriler paylaştık. Bu yüzden burada sadece iki önerimizi tekrarlayacağız: kriptoyla ilgili tüm tekliflere, e-postalara, mektuplara ve masum sorulara azami şüpheyle yaklaşın ve ilgili tüm cihazlarda her zaman kripto yatırımları için özel olarak hazırlanmış bir güvenlik yazılımı kullanın. Ve mutlaka bir veya gerekirse birden fazla cihazınız için Kaspersky Premium aboneliğini tavsiye ediyoruz. Yukarıdaki örneklerin de net bir şekilde gösterdiği gibi, bu abonelik için ödeyeceğiniz tutar, bu tür dolandırıcılıklara kurban gitmeniz halinde kaybedebileceğiniz varlıklara kıyasla küçük bir su damlasıyla eşdeğer. Premium, kripto yatırımlarınızı korumak için özel araçlar içerir:

Kripto para dolandırıcılığına ve yetkisiz kripto madenciliğine karşı koruma
Bankacılık uygulamaları ve finansal işlemler için ek koruma
Kimlik avı koruması
Parola giriş pencereleri için özel anti-keylogger koruması
Bilgisayarınıza uzaktan erişimin algılanması
Hassas veriler için parola yöneticisi ve güvenli depolama
Uygulama davranışı kontrolü ile gerçek zamanlı antivirüs koruması
Potansiyel olarak tehlikeli bulunan uygulamalar hakkında uyarılar
Uygulamaların eski sürümleri ve resmi kaynaklardan gelen güncellemeler için otomatik arama

Çifte tehlike: kripto hırsızı DoubleFinger

Gelişmiş kötü amaçlı yazılım DoubleFinger’ın kripto para cüzdanlarına göz koyan GreetingGhoul adlı hırsız programı nasıl indirdiğini açıklıyoruz.

Gizlilik ve Çocuklar

Hedeflenen Güvenlik Çözümleri

Tarihteki en cüretkâr kripto hırsızlıklarından sekizi

1. En iyi planlanmış hırsızlık örneği

2. En büyük hırsızlık örneği

3. En ısrarcı hırsızlık örneği

4. En belirsiz hırsızlık örneği

5. En sinematik hırsızlık örneği

6. En zarif hırsızlık örneği

7. En göze çarpmayan hırsızlık örneği

8. En incitici hırsızlık örneği

Kendimizi bu hırsızlık girişimlerinden nasıl koruyabiliriz?

Kripto boşaltıcılar nedir ve nasıl savuşturulur

Randstorm: 2010’lardan kalma savunmasız kripto cüzdanları

Çifte tehlike: kripto hırsızı DoubleFinger

İpuçları

Akılcı bir yol: çocuklarınızın ilk cihazı için ebeveyn rehberi

Çocukların ilk cihazı için ebeveyn kontrol listesi

Kaspersky’ye geçiş: adım adım geçiş kılavuzu

Patron mu, dolandırıcı mı? Patronunuzdan gelen emirler gibi gösterilen dolandırıcılık

Başlıklarımızı gelen kutunuza almak için kaydolun

Ev Çözümleri

Küçük Ölçekli İşletme Ürünleri

Orta Ölçekli İşletme Ürünleri

Kurumsal Çözümler

Securelist

Eugene Personal Blog