CZ Yeni Hacker Trendi Konusunda Uyardı: Kripto Veri Platformları Hedef Alınıyor

Binance'ın eski CEO'su Changpeng Zhao (CZ), kripto veri platformlarını hedef alan yeni bir siber saldırı dalgası konusunda uyarıda bulundu.

Bu uyarı, CoinMarketCap (CMC) ve CoinTelegraph'ın (CT) kullanıcıları cüzdan boşaltan phishing dolandırıcılıklarına maruz bırakan son ihlallerinin ardından geldi.

CMC ve CT Saldırıları

“Hackerlar artık bilgi sitelerini hedef alıyor. Cüzdan bağlantısı yaparken dikkatli olun,” dedi CZ bir X gönderisinde. CMC'nin saldırıya uğramasından sadece iki gün sonra CT'nin de benzer bir ihlalle karşılaştığını belirtti.

Sorun, 21 Haziran'da CMC kullanıcılarının "Cüzdanı Doğrula" yazan ve kripto cüzdanlarını bağlamalarını isteyen bir açılır pencere görmesiyle başladı. X'teki kripto topluluğu üyeleri, bu bildirimi kurbanları özel anahtarlarını veya hassas bilgilerini ifşa etmeye kandırmak için tasarlan bir phishing girişimi olarak hızlıca işaretledi.

Raporlar sosyal medyada yayıldıktan kısa bir süre sonra, platform hesabından kötü niyetli bildirimi doğruladı. “Sitemizdeki kötü amaçlı kodu tespit edip kaldırdık,” dedi CoinMarketCap Cuma günü yaptığı bir güncellemede. Ekip, güvenlik soruşturmalarının devam ettiğini ve insanların cüzdanlarını bağlamamaları konusunda uyardı.

CZ daha sonra yapılan ilk incelemelerin 39 kişinin olaydan etkilendiğini ve toplam kaybın yaklaşık 18.570 dolar olduğunu gösterdiğini paylaştı. CMC ayrıca, saldırıdan etkilenenleri tazmin etme planları olduğunu açıkladı.

23 Haziran'da Cointelegraph'ın web sitesi de bir front-end exploit ile tehlikeye atıldı. Bu sefer, kullanıcılar sahte bir token airdrop'u tanıtan bir açılır pencere gördü. Bildirim, cüzdanlarını bağlarlarsa yaklaşık 5.500 dolar değerinde 50.000 “CTG” tokeni almaya hak kazandıklarını iddia ediyordu. Açılır pencere ayrıca, ünlü bir güvenlik firması olan CertiK'in akıllı sözleşmeyi incelediğini yanlış bir şekilde iddia ediyordu.

Medya kuruluşu, Pazar gecesi sorunu doğruladı ve düzeltmek için çalıştıklarını söyledi. “Bu açılır pencerelere tıklamayın, cüzdanlarınızı bağlamayın veya herhangi bir kişisel bilgi girmeyin,” diye X'te uyardı.

Blockchain Güvenlik firması Scam Sniffer da sahte JavaScript kodunun şirketin reklam sisteminden geldiğini tespit etti.

Hackerlar Taktik Değiştiriyor

Her iki durumda da, kötü niyetli aktörler kullanıcılar cüzdanlarını bağladıktan sonra işlemleri onaylayabildi ve kripto çalabildi. Bu olaylar, saldırganların artık kripto borsalarını doğrudan hedef almak yerine güvenilir haber ve veri platformlarını kullanarak insanlara ulaşmaya çalıştığı yeni bir trendi gösteriyor.

Bu arada, TRM Labs tarafından yapılan son bir çalışma, phishing dolandırıcılıklarının ve malware tabanlı altyapı saldırılarının, 2024'te çalınan 2.2 milyar dolarlık kripto ile ilgili hack'lerin %70'ini oluşturduğunu gösterdi.

Cybernews tarafından yayınlanan bir başka rapor, 16 milyardan fazla giriş bilgisinin açığa çıktığı büyük bir veri ihlalini ortaya koydu ve bu, şimdiye kadar bulunan en büyük çalınmış veri koleksiyonlarından biri haline geldi. Araştırmacılar, bunun infostealer malware, credential stuffing ve yeniden paketlenmiş eski sızıntılardan kaynaklandığına inanıyor.

Çeviren: CyberRonin99