Yirmi yılı aşkın süredir siber güvenliğin çalkantılı sularında yol alan deneyimli bir araştırmacı olarak, güvenlik açıklarından yararlanmayı ve kamuoyunu manipüle etmeyi amaçlayan sayısız saldırı gördüm. Ancak Hindistan Yüksek Mahkemesi’nin YouTube kanalına yapılan son saldırı, benim standartlarıma göre bile benzeri görülmemiş bir düşüklükte.
20 Eylül 2024’te, Hindistan Yüksek Mahkemesine bağlı YouTube kanalının bir siber olayda saldırıya uğradığı ve izleyicileri XRP’yi destekleyen sahte içeriğe yönlendirdiği bildirildi.
Yakın zamanda yayınlanan bir yerel habere göre, bilgisayar korsanları, hesabı başarıyla ele geçirmelerinin ardından kanala “Brad Garlinghouse: Ripple, SEC’in 2 Milyar Dolarlık Cezasına Yanıt Veriyor! XRP FİYATI TAHMİNİ” adlı aldatıcı bir video yüklediler.
Hindistan Yüksek Mahkemesi Saldırı Altında
Bilgisayar korsanları tarafından yasa dışı olarak erişilen popüler bir YouTube kanalı, Hindistan’daki bir tecavüz ve cinayet davasıyla ilgili mahkeme duruşmalarını yayınlamak için kullanıldı. Ancak kanalı ele geçirdikten sonra failler, olayla ilgili tüm kanıtları ve orijinal olarak orada yayınlanan diğer videoları sildiler.
Mevcut bilgilere göre kanalda şu anda erişilebilen tek videonun, bilgisayar korsanları tarafından Ripple’ın XRP’sini duyurmak için yüklenen video olduğu görülüyor. Bu durum, bazı kişiler arasında bu bilgisayar korsanlarının XRP topluluğunun bir parçası olabileceği ve finansal kazanç elde etmek amacıyla tokenin fiyatını yapay olarak artırmayı amaçladığı yönündeki varsayımları ateşledi.
Davanın ardındaki kesin amaç belirsiz kalsa da video öncelikle Ripple’ın ABD Menkul Kıymetler ve Borsa Komisyonu (SEC) ile uzun süredir devam eden hukuki anlaşmazlığına odaklandı. Blockchain tabanlı ödeme çözümleri sunan bu şirket, XRP’nin kayıtsız menkul kıymet olarak sınıflandırılıp sınıflandırılmayacağı konusunda yıllardır süren bir davayla meşgul.
Şu anda ben bunu yazarken YouTube kanalı kaldırdı ve oradaki tüm işlemleri durdurdu. Ancak hack olayıyla ilgili mahkemeden resmi bir açıklama gelmedi.
Büyüyen Bir Trend
Bir analist olarak yakın zamanda rahatsız edici bir artış gözlemledim: Yüksek Mahkememizin YouTube Kanalına izinsiz giriş, yükselen bir eğilimin altını çiziyor. Siber suçlular, sahte kripto para birimlerini yaymak için kişisel, ticari veya kurumsal hesaplar olsun, sosyal medya platformlarından giderek daha fazla yararlanıyor. Bu dolandırıcılıklarda genellikle kullanıcıları belirli bir dijital varlığı aktarmaya teşvik eden ve karşılığında önemli bir getiri vaat eden cazip teklifler kullanılıyor.
Dün bilgisayar korsanları, metaverse adı verilen bir platformda orijinal Decentraland hesabının kontrolünü ele geçirdiler ve burada MANA tokenlerini ücretsiz olarak dağıtıyormuş gibi görünen sahte bir bağlantı yayınladılar. Amaç seyirciyi kandırmaktı.
Verilen bağlantının, kullanıcıları dijital cüzdanlarını ilişkilendirerek airdrop’a katılımlarını onaylamalarını isteyen bir platforma yönlendirdiği görülüyor. Ne yazık ki cüzdanlarını bağladıktan sonra varlıklarını potansiyel risklere maruz bıraktılar ve parasal kayıplara karşı savunmasızlıklarını artırdılar.
Daha önce Çarşamba günü, bilgisayar korsanları “HACKED” adlı bir meme parasının reklamını yapmak amacıyla birden fazla önde gelen kripto para birimi hesabına saldırmıştı.
Bir grup bilgisayar korsanı, diğerlerinin yanı sıra Lenovo India, film yapımcısı Oliver Stone, Yahoo News UK ve futbol yıldızı Neymar Jr.’ı hedef aldı. Bu siber suçlular, Solana ağında $HACKED adı verilen şüpheli bir kripto para biriminin tanıtımını yapan tweetler yayınladılar ve “değerini artırmak ve toplu olarak kar elde etmek” için ele geçirilen her hesap aracılığıyla tokenin adresini açıklayacaklarını iddia ettiler.
Sorry. No data so far.
2024-09-20 15:45