Deneyimli DeFi kullanıcısı sahte zoom uygulaması ile 1 milyon dolar kaybetti

Kripto para dünyasında güvenlik tehditleri artarken, deneyimli bir DeFi kullanıcısı ve eski bir madenci, sahte bir Zoom uygulaması üzerinden gerçekleştirilen kimlik avı saldırısının hedefi oldu. Hackerlar, kötü amaçlı yazılım kullanarak mağdurun cüzdan bilgilerini ele geçirdi ve yaklaşık 1 milyon dolar değerinde kripto varlık çaldı.

Olay, hacker’ın mağdurla X üzerinden iletişime geçmesiyle başladı. Kendini tanınmış bir kripto projesinin CEO’su olarak tanıtan hacker, hedefin güvendiği bazı kişilerden bahsederek güven oluşturdu. Ardından, proje hakkında bir toplantı yapmak için Zoom üzerinden bir görüşme önerdi ve sahte bir bağlantı gönderdi.

Rehber İçeriği

• 1 Binance, BOME, ACE ve ACM dahil altı token'ı delist edeceğini duyurdu
• 2 Kripto dünyasında artan kötü amaçlı yazılımlar
• 3 Kripto para borsaları için yeni düzenlemeler Resmi Gazete'de yayımlandı
• 4 Kimlik avı saldırılarından korunma yolları

Binance, BOME, ACE ve ACM dahil altı token'ı delist edeceğini duyurdu

Mağdur, Zoom uygulamasını yeniden yüklemesi gerektiğini düşündü ve sahte bağlantıyı tıklayarak kötü amaçlı yazılımı bilgisayarına indirdi. Yazılım, hedefin kripto cüzdanındaki kimlik bilgilerini ve özel anahtarlarını ele geçirdi. Mağdur, kripto cüzdanının boşaltıldığını ve X hesabının ele geçirildiğini ancak saldırı tamamlandıktan sonra fark etti.

Kripto dünyasında artan kötü amaçlı yazılımlar

Bu tür saldırılar, kripto dünyasında artık münferit olaylar olmaktan çıktı ve giderek daha yaygın hale geldi. Hackerlar, “us04-zoom[.]us” gibi sahte alan adları oluşturarak kullanıcıların güvenini kazanmaya çalışıyor ve zararlı yazılımları indirtiyor. Bu tür kimlik avı kampanyaları, genellikle tanıdık ve güvenilir platformların kopyaları kullanılarak gerçekleştiriliyor.

Kripto para borsaları için yeni düzenlemeler Resmi Gazete'de yayımlandı

Özellikle merkeziyetsiz finans (DeFi) kullanıcıları, yüksek değerli kripto varlıkları nedeniyle bu tür saldırıların ana hedefi haline geliyor. Sosyal mühendislik yöntemleriyle saldırganlar, kullanıcıları kandırarak hassas bilgilerini ele geçirme konusunda giderek daha sofistike hale geliyor.

Kimlik avı saldırılarından korunma yolları

Uzmanlar, bu tür saldırılara karşı bazı temel güvenlik önlemlerinin alınmasını öneriyor:

• Kaynakları doğrulayın: Zoom, X ve diğer platformlardan gelen bağlantıların ve indirme sayfalarının resmi kaynaklardan geldiğinden emin olun.
• Antivirüs yazılımı kullanın: Güvenilir bir antivirüs programıyla dosyaları tarayın ve güvenli olduğundan emin olun.
• İki faktörlü kimlik doğrulama (2FA): Tüm hesaplarda iki faktörlü kimlik doğrulamayı etkinleştirerek ek güvenlik sağlayın.
• Şüpheli bağlantılardan kaçının: Tanıdığınız kişilerden gelen bağlantılar dahil, her bağlantıyı açmadan önce doğrulayın.
• Donanım cüzdanı kullanın: Büyük miktardaki kripto varlıklarınızı çevrimdışı donanım cüzdanlarında saklayarak riskleri azaltın.

Yazar Adle Dursun hakkında :

Muğla Sıtkı Koçman Üniversitesi Sosyoloji bölümü mezunu olarak, kripto para ve blockchain teknolojileri alanında kapsamlı araştırmalar yürütüyor ve sektördeki dinamikleri yakından izliyorum. Özellikle piyasa analizleri, teknoloji trendleri ve yatırım stratejileri üzerine yoğunlaşarak, alanında güncel ve profesyonel içerikler üretiyorum. Blockchain ekosisteminin gelişimine katkı sunmayı amaçlayan çalışmalarımla, hem sektörel bilgilere dayalı hem de geleceğe yönelik projeksiyonlar içeren içerikler hazırlıyorum.