140 Milyon Dolarlık Brezilya Banka Soygunu Kriptoya Dönüştü: Hackerlardan 40 Milyon Dolara Kadar OTC Masaları Üzerinden Aktarım

Bulguşlara göre, Brezilya banka ihlalinin arkasındaki saldırganlar, çalınan fonların 30 ila 40 milyon dolarını Bitcoin, Ethereum ve Tether gibi kripto varlıklara dönüştürdü.

Brezilya'da 140 Milyon Dolarlık Kripto Bağlantılı Hack İçin Sosyal Mühendislik Saldırısı Suçlandı

Bu dönüşümlerin Latin Amerika'daki tezgah üstü (OTC) platformlar ve kripto borsalar üzerinden gerçekleştirildiği belirtildi.

“İlgili olayla bağlantılı çalıntı adreslerini, fonları dondurmaya ve etiketsiz OTC'leri tespit etmeye yardımcı olduğum için paylaşmak uygun olduğunda yayınlayacağım,” dedi ZachXBT Telegram'da.

30 Haziran'da, hackerlar Brezilya Merkez Bankası'na bağlı altı finans kuruluşunun rezerv hesaplarına C&M Software üzerinden yetkisiz erişim sağladı.

Raporlara göre, saldırganlar yaklaşık 800 milyon R$ (140 milyon dolar) çaldı. Bu soygun, ülkenin tarihindeki en büyük dijital soygun olarak nitelendirildi.

C&M Software, ihlalin bir sosyal mühendislik saldırısıyla başladığını doğruladı. Saldırıda, çalışan João Nazareno Roque, giriş bilgilerini saldırganlara yaklaşık 15.000 R$ (2.780 dolar) karşılığında sattı.

“Bu durumda, polis yetkililerine sunulan rapora göre, CMSW çalışanı şirket dışında 'hackerlarla bağlantılı' olduğunu iddia eden bir üçüncü şahıs tarafından yaklaşıldı ve kendisine finansal faydalar vaat edildi. Erişim kişisel kimlik bilgileriyle başladı, ancak ek kimlik bilgileri veya yardımcı kimlik doğrulama mekanizmalarının kullanıldığına dair işaretler var; bu şu anda teknik analiz altında,” açıklamasını yaptı firma.

Bu arada, C&M Software, olayın harici bir teknik ihlalden değil, iç kimlik bilgilerinin kötüye kullanılmasından kaynaklandığını vurguladı.

Firma, altyapısının zarar görmediğini de belirterek, iç kontrollerinin tehdidi hızla sınırlandırmada ve devam eden soruşturmaya destek olmada hayati bir rol oynadığını ifade etti.

Bu bağlamda, güvenlik uzmanları ihlalin, çalışanları manipüle ederek kritik sistemlere ve verilere erişim sağlamayı hedefleyen sosyal mühendislik saldırılarının artan riskini vurguladığını belirtti.

“En zayıf HALKADA her zaman insan vardır,” dedi Blockworks'ta veri analisti Fernando Molina.

Phishing, kimlik avı ve sahte destek kanalları gibi sosyal mühendislik saldırıları küresel olarak artışta. Özellikle, bir Sprinto raporu, siber saldırganların %98'inin hassas bilgilere erişmek için bu taktikleri kullandığını belirtti.

Bu tür saldırılar kripto dünyasında da yaygın. ZachXBT yakın zamanda yaşlı bir Amerikalının benzer bir planla 330 milyon dolarlık Bitcoin kaybettiğini ortaya çıkardı.

Ayrıca, Scam Sniffer'ın bir raporu, bu yılın ilk yarısında 43.000'den fazla kripto kullanıcısının yaklaşık 39 milyon doları kripto phishing dolandırıcılıklarına kaptırdığını ortaya koydu.

Çeviren: Bushid0