Uzun yıllara dayanan deneyime sahip deneyimli bir kripto yatırımcısı olarak, Kuzey Koreli bilgisayar korsanlarının sektördeki iş ilanlarını suiistimal etmelerindeki son trend konusunda kendimi huzursuz hissetmeden edemiyorum. Kripto piyasasının yıllar içinde büyük ölçüde geliştiğini ve büyüdüğünü gördükten sonra, beraberinde gelen operasyonel tehlikelerin giderek daha fazla farkına varmaya başladım. Siber güvenlik tehditleri her zaman endişe kaynağı olmuştur ancak bu bilgisayar korsanlarının kullandığı taktikler giderek daha karmaşık ve sinsi hale geliyor.
Son zamanlarda kripto endüstrisinde endişe verici bir eğilim fark ettim. DL News tarafından yürütülen yakın tarihli bir araştırmaya göre, Kuzey Koreli siber suçlular, hızlı genişlemesiyle birlikte oyunlarını geliştirip iş ilanları aracılığıyla sektöre sızmaya başladı.
Kriptoya özel işe alım firması Plexus’un kurucusu Shaun Potts şunları kaydetti:
Bir kripto yatırımcısı olarak, piyasadaki değişkenlik gerçeğine ve sektörde her zaman mevcut olan hack ve güvenlik ihlali risklerine fazlasıyla aşinayım. Bu, oyunun talihsiz bir parçası, tıpkı bilgisayar korsanlığının teknolojinin doğasında olan bir risk olması gibi. Tüm çabalarımıza rağmen bu riskleri tamamen ortadan kaldıramıyoruz. Ancak en son güvenlik önlemleri hakkında bilgi sahibi olarak ve sağlam uygulamalar uygulayarak potansiyel kayıpları önemli ölçüde en aza indirebilir ve yatırımlarımızı mümkün olan en iyi şekilde koruyabiliriz.
Yönteme Yakından Bir Bakış
Siber güvenlik uzmanlarına göre Kuzey Koreli siber suçlular, kripto para işletmelerine sızmak için sosyal mühendislik taktikleri kullanıyor. Güvenlik uzmanı Taylor Monahan’ın ayrıntılarına göre bu kurnaz bilgisayar korsanları, çalışanları farkında olmadan hassas kurumsal bilgilere erişim izni verecek şekilde yönlendiriyor.
Monahan’ın bulgularına göre saldırganlar, sahte iş teklifleri veya gizli teknik destek taleplerini yem olarak kullanarak genellikle sosyal medya platformları veya özel mesajlaşma uygulamaları aracılığıyla mağdurları hedef alıyor.
Bağlantı kurulduktan sonra, çalışanları “beceri değerlendirmesi” adı altında zararlı yazılım indirmeye veya bir yazılım arızasını çözmeye ikna ediyorlar, bu da yıkıcı veri sızıntılarına neden oluyor.
Örneğin, uzun süredir favori yöntem:
– Sosyal/mesajlaşma uygulaması aracılığıyla çalışanla iletişim kurun
– Bir iş teklifi, “beceri testi” veya bir hata konusunda yardım almak için onları Github’a yönlendirin
– Bireyin cihazını değerlendirin
– Şirketin AWS’sine giriş hakkı kazanın
– Rekt şirketi (ve kullanıcıları)— Tay (@tayvano_) 8 Temmuz 2024
Monahan, X ile ilgili yakın zamanda yayınlanan bir gönderide potansiyel dolandırıcılıklardan nasıl uzak durulacağına dair bazı rehberlikler sundu.
Kripto para birimi güvenliği alanında gayretli bir araştırmacı olarak, herhangi bir zarar görmezlik fikrine kapılmamanızı şiddetle tavsiye ediyorum. Bunun yerine, dijital varlık yönetiminizdeki tek hata noktalarını ortadan kaldıracak önlemlerin uygulanmasını öneriyorum. Etkili bir strateji, donanım cüzdanlarını ve donanım çok faktörlü kimlik doğrulamasını (MFA) kullanmaktır. Bu, kriptonuzu fiziksel cihazlarda çevrimdışı tutarak bilgisayar korsanlığı veya hırsızlık riskini azaltmak anlamına gelir.
Daha Geniş Etkiler ve Küresel Etki
Önemli bir şekilde, aldatıcı iş ilanı taktiklerini kullanma uygulaması, kripto para birimi alanının çok ötesine geçerek geniş çapta yayılıyor.
DL News’in bir makalesine dayanarak, yaklaşık 4.000 Kuzey Kore vatandaşının Batı’daki çeşitli teknoloji şirketlerinde sahte kimliklerle çalıştırıldığı belirtiliyor. Bu kişilerin Kuzey Kore’ye yılda 600 milyon dolardan fazla transfer yaptığı iddia ediliyor.
Gizli bölgelerdeki cazibenin ilgi çekici bir örneği, kripto para endüstrisinin büyük ölçüde gizli kalmış dünyasında bulunabilir. Bu sektördeki dijital işlemler ve istihdam beklentileri arasında bireyleri tespit etmenin zorlu bir zorluk olduğu ortaya çıkıyor.
Bu veri ihlallerinin yol açtığı zararın boyutu oldukça ciddi; Kuzey Koreli siber suçlularla bağlantılı kripto soygunlarından kaynaklanan tahmini kayıplar 3 milyar doları aştı. Her hacklemeden elde edilen haksız fonları dönüştürme ve geri çekme yöntemleri, operasyonlarının büyüleyici bir yönüdür.
Chainalytics tarafından yapılan yeni bir çalışma, geleneksel kara para aklayıcılar tarafından zincir içi işlemler gerçekleştirmek için kripto para birimlerinin kullanımında bir artış olduğunu gösterdi ve bu da onları kriptoyla ilgili yaygın yasa dışı faaliyetlerden ayırdı.
Kripto para birimlerinin yasadışı kullanımını inceleyen bir araştırmacı olarak, bu tür fonların yaklaşık %80’inin aracı dijital cüzdanlar aracılığıyla taşındığını keşfettim. Bu alanda kullanılan daha az göze çarpan diğer teknikler arasında mikserler, gizlilik paraları ve zincirler arası protokoller yer alıyor.
DALL-E ile oluşturulan öne çıkan görsel, Tradingview’den Grafik
- 2024’te Dikkate Alınacak En İyi 10 Temel Cüzdan
- Bugün Kripto Fiyatı (5 Kasım 2024): ABD Seçimi Bitcoin ve Altcoinleri Çekiyor mu?
2024-07-16 13:12