Lazarus Hacker Grubu En Son Kripto Soygununda LinkedIn'i Hedef Aldı: 3 Milyar Dolar Çalındı
Summary:
Kuzey Koreli hacker kolektifi Lazarus, şimdi kripto endüstrisine sızmak ve kötü amaçlı yazılım saldırıları yoluyla varlıkları çalmak için LinkedIn'den yararlanıyor. Blockchain güvenlik firması SlowMist tarafından açıklandığı üzere, bilgisayar korsanları blockchain geliştirme iş arayanları gibi davranıyor ve temel çalışan kimlik bilgilerine erişim sağlıyor. Blockchain'in merkezi olmayan mimarisinden kaynaklanan doğal zorluklara rağmen, Lazarus yıllar içinde $3 milyarın üzerinde kripto varlığı çalmayı başardı. Büyük ölçekli hırsızlıklar, çalınan fonları Kuzey Kore'ye geri taşımak için kripto karıştırma araçları aracılığıyla genellikle kolaylaştırılır ve muhtemelen askeri çabalar için kullanılır. Büyük kripto platformları, bu tür haksız kazanılmış varlıkların izlenmesinde ve engellenmesinde çok önemlidir.
Kuzey Kore kökenli kötü şöhretli hacker kolektifi Lazarus, taktiklerini değiştirdi ve kötü amaçlı yazılım saldırısı yoluyla kullanıcı varlığı hırsızlığını amaçlayan ikiyüzlü planları için LinkedIn'den yararlanmayı seçti. Blockchain güvenlik analiz firması SlowMist, hileyi açıkladı. Bilgisayar korsanları, LinkedIn'deki blok zinciri geliştirme sektöründe iş arayanlar gibi davranarak kripto para birimi alanına sızıyor. SlowMist'e göre, ilgili kodu çalıştırma kisvesi altında bir çalışanın deposuna eriştiklerinde, hassas kimlik bilgilerini çıkarırlar. Bu siber hırsızların yürüttüğü kod, önemli bilgileri çalan ve ardından varlıkları güvence altına alan kötü niyetli unsurlar içerir.
LinkedIn'i saldırı fırlatma rampası olarak kullanmak, Lazarus için bir yenilik değil, geçen yılın son ayında sahte bir Meta işe alım görevlisinin kimliğine büründükleri benzer operasyonlarında açıkça görülüyor. LinkedIn aracılığıyla kurbanlarıyla iletişim kurduktan sonra, sahte bir kodlayıcı işe alım alıştırması, potansiyel adayların istihdam prosedürlerinin merkezinde yer alan iki kodlama zorluğunu indirmelerini gerektirdi. Kurbanların haberi olmadan, bu kodlama dosyaları kötü amaçlı yazılımlarla doluydu ve iş cihazlarında uzaktan erişimi kolaylaştıran bir Truva atı yürütüyordu.
Yıllar boyunca 3 milyar doların üzerinde şaşırtıcı bir kripto varlığını yağmalayan Lazarus, 2009'dan beri varlığını sürdürüyor ve uygulanan kapsamlı yaptırımlara rağmen kripto firmalarını rahatsız etmeye devam eden en kötü şöhretli inatçı ve taktiksel hacker kümelerinden biri olarak kabul ediliyor.
Ağustos 2023'te, kripto ödeme şirketi CoinsPaid'den $37 milyonu elden çıkarmak için en son hileleri olarak hayali yüksek ücretli pozisyonlar için sahte röportajlar benimseyerek sinsi maskaralıklarını tırmandırdılar. Bu siber suçlular, CoinsPaid'in altyapısına sızmak için planlar tasarladı.
İlginizi çekebilir: ABD Hazinesi, Kuzey Kore bağlantıları nedeniyle kripto para karıştırıcısı Sinbad'a ceza verdi.
Suç grubu, kripto alanındaki en göze çarpan soygunlardan bazılarını gerçekleştirmekle tanınırken, Ronin Bridge'den $625 milyon tutarındaki hırsızlık şimdiye kadarki en önemli hırsızlık oldu. Çoğu zaman, çalınan fonları gizlice Kuzey Kore'ye geri yönlendirmek için kripto karıştırma araçlarına başvururlar. Raporların önerdiği gibi, bu fonlar her zaman askeri çabalara kanalize ediliyor.
Kripto firmaları düzenli olarak bu tür hacker ittifaklarının kurbanı olmasına rağmen, blok zincirinin merkezi olmayan mimarisi, kaynaklarının yasa dışı hareketine engel teşkil ediyor. Faaliyetleri ortaya çıkar çıkmaz, genellikle kripto platformlarının yardımıyla izlenir ve engellenirler. Şubat 2023'te hem Huobi hem de Binance, Kuzey Kore'ye atfedilebilecek 1,4 milyon dolar değerindeki kripto varlıklarını dondurdu. Benzer şekilde, Harmony Bridge hack'inden elde edilen 63 milyon dolar değerindeki kripto varlıklar, kripto borsaları tarafından durduruldu.
Dergi: Mevduat riski: Kripto borsaları fonlarınızı gerçekte nasıl idare ediyor?
Published At
4/24/2024 1:24:34 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.