Etik hackerlar, Meetly.gg adlı sahte bir siteyi kullanan dolandırıcıların, siteyi Meeten.gg olarak yeniden markalaştırdıklarını ve tekrar saldırıya hazırlandıklarını söyledi.
Kötü niyetli bilgisayar korsanları dijital varlık alanının güvenliğini tehdit etmeye devam ederken, aynı becerilere sahip ancak yeteneklerini iyilik için kullananlar, kripto kullanıcılarının siber güvenlik tehditlerine karşı kendilerini korumak için neler yapabileceklerini paylaştı.
26 Temmuz’da kötü niyetli aktörler, kripto kullanıcılarını kriptolarını çalmak için sahte konferans yazılımı indirmeye kandırmak için bir sosyal mühendislik taktiği kullandı. Dolandırıcılar, meşru kripto şirketlerinin personelini taklit ederek sahte iş ilanları yayınlayarak kullanıcıların kripto cüzdanlarına erişmeyi hedefledi.
Etik hackerlar Kirill Firsov ve Marwan Hachem, verdikleri röportajda, Meetly.gg adlı sahte konferans yazılımına yönelik yürüttükleri soruşturmanın ayrıntılarını paylaştı ve kullanıcıların kripto paralarını kaybetmemek için neler yapabileceklerini anlattı.
Başlıklar
Hackerların kullandığı yazılımların ortaya çıkarılması
Siber güvenlik firması FearsOff’un baş operasyon görevlisi Hachem, 26 Temmuz’da ekiplerinin bir kripto firmasının C seviyesindeki yetkilisinden bir yardım çağrısı aldığını söyledi. Siber güvenlik uzmanı, sorunun altında yatan nedenleri anlamak için bilgisayar korsanlarının saldırı süreçlerini adım adım takip ettiklerini ifade etti.
Siber güvenlik firması FearsOff’un kurucusu ve CEO’su Firsov, sahte yazılımı indirdiklerini ve nasıl çalıştığını bulmak için izole bir ortamda çalıştırdıklarını açıkladı. Güvenlik uzmanı, uygulamayı başlattıktan sonra kullanıcının verilerini alıp kötü niyetli aktörlere gönderdiğini söyledi. Firsov’a göre, uygulamanın başlatılmasıyla birlikte bilgisayar üzerindeki tüm kritik veriler ve kripto cüzdanları otomatik olarak harici bir sunucuya aktarılıyor.
Firsov, hackerların kripto cüzdanlarıyla ilgili verileri aradığını ve parolalar, erişim kodları ve anahtarlar gibi ayrıntıları aradığını açıkladı. Firsov, “İnsanlar genellikle parolaları yalnızca güvenli ortamlarda değil, aynı zamanda düz metin ve düğümlerde de saklarlar” diye ekledi.
Siber güvenlik uzmanı, hackerların kullanıcıların kripto paralarını çalma amaçlarına ulaşmak için buldukları verileri kullanacaklarını açıkladı.
Güvenlik yöneticileri, soruşturmaları sırasında aynı dolandırıcılar tarafından kullanılan başka bir yazılım parçasını da ortaya çıkardıklarını belirttiler. Kullanıcıları, bilgisayar korsanlarının kullanıcı fonlarını çalmak için kullandığı Clusee.com adlı bir site hakkında uyardılar.
Güvenlik uzmanları 5 Ağustos’ta dolandırıcıları takip etti ve “Meetly.gg” sitelerinin markasını değiştirdiklerini ve “Meeten.gg” adlı yeni bir isimle yeniden dağıtmayı planladıklarını kaydetti.
Kripto paranızı nasıl koruyabilirsiniz?
Kullanıcıların bu tür dolandırıcıların tuzağına düşmekten nasıl kaçınabilecekleri sorulduğunda Hachem, cihazlarını bölümlere ayırmaları ve karşı tarafı tanımak için zaman ayırmaları gibi bazı ipuçları verdi.
Güvenlik uzmanı, insanların büyük bir çoğunluğunun, hassas bilgileri içeren etkileşimler için farklı cihazlar kullanma alışkanlığının olmamasının, siber güvenlik risklerini artırdığına dikkat çekti.
Hachem, bu sayede kullanıcıların saldırının sosyal mühendislik boyutuna düşmeleri durumunda yazılımı izole edebilmelerinin mümkün olabileceğini açıkladı.
FearsOff yöneticisi ayrıca kullanıcıların, saldırganların birçoğunun saldırıları gerçekleştirmek için LinkedIn gibi güvenilir platformları kullandığını belirterek, gerekli özeni göstermeleri ve karşı tarafları tanımaları için daha fazla zaman harcamaları gerektiğini vurguladı.
Hachem, günümüzde bir şey paylaşmadan önce derin bir nefes alıp dikkatlice düşünmenin önemini vurguladı.
Bizi sosyal medyamızdan takip etmeyi unutmayın.
Bir sonraki habere buradan ulaşabilirsiniz.