ZachXBT olarak bilinen bir blok zinciri araştırmacısı, tek bir yatırımcıdan 783 BTC, yaklaşık 91 milyon dolar değerinde yüksek değerli bir sosyal mühendislik saldırısını ortaya çıkardı. Açık defter analizine göre, hırsızlık Salı günü saat 11:06 UTC'de gerçekleşti; mağdur, borsa müşteri desteği kılığına giren dolandırıcılar tarafından hassas kurtarma ifadelerini ifşa etmesi için ikna edildi.
Çalınan Bitcoin, kökenini gizlemek için 24 saat içinde gizliliğe odaklı karıştırma servisi Wasabi Cüzdanı üzerinden yönlendirildi. Saldırgan fonları temiz bir adreste topladıktan sonra tespit edilmekten kaçınmak için bunları daha küçük partilere böldü. ZachXBT, devlet destekli Lazarus Grubu aktörlerinin dahil olmadığını belirtti ve ifadelerin gelişmiş ulus devlet taktiklerinden ziyade özel oltalama operasyonlarıyla uyumlu olduğunu vurguladı.
Sosyal mühendislik, kriptoda en yaygın saldırı yöntemi olmaya devam ediyor ve 2025'in ilk yarısında benzer planlar nedeniyle 2,1 milyar dolardan fazla kayıp yaşandı. Taktikler genellikle donanım cüzdan firmaları veya borsa çağrı hatlarının taklit edilmesini içeriyor; mağdurlardan, saldırganlara tam cüzdan erişimi sağlayan sahte güvenlik güncellemeleri yapmaları isteniyor. Yüksek net değere sahip bireylere yönelik son vakalar, sıkı kimlik doğrulama protokollerine duyulan ihtiyacı ortaya koydu.
Güvenlik uzmanları, kullanıcıların herhangi bir istenmeyen arama veya mesajı potansiyel dolandırıcılık olarak görmelerini ve tüm talepleri resmi kanallar aracılığıyla doğrulamalarını öneriyor. Donanım cüzdan sağlayıcıları, saldırı yüzeylerini azaltmak için çok faktörlü kimlik doğrulama ve hava boşluklu imzalama yöntemlerini güçlendirmeye devam ediyor. Teknolojik gelişmelere rağmen, kullanıcı dikkati sosyal mühendisliğe karşı en kritik savunmadır.
Yorumlar (0)