Hackerlar kripto kullanıcılarını hedef almak için sahte Zoom bağlantıları kullandı, 1 milyon dolar çaldı: rapor

Kripto para kullanıcılarını hedef alan karmaşık bir kimlik avı dolandırıcılığı ortaya çıkarıldı. Sahte Zoom toplantı bağlantıları kötü amaçlı yazılım dağıtmak ve varlıkları çalmak için kullanılıyor.

Blockchain güvenlik firması SlowMist tarafından ifşa edilen operasyonda, bilgisayar korsanlarının Zoom'un platformunu taklit ederek özel anahtarlar ve cüzdan kimlik bilgileri gibi hassas bilgileri tehlikeye attığı görüldü.

Kasım 2024'ten bu yana faaliyet gösteren bu kötü niyetli kampanya, önemli miktarda mali kayba yol açtı ve 1 milyon dolardan fazla paranın bir bilgisayar korsanının Ethereum cüzdanına ait olduğu tespit edildi.

Saldırganlar, gelişmiş kötü amaçlı yazılımlar ve gizleme teknikleri kullanarak kripto endüstrisindeki siber tehdit riskinin arttığını vurguladı.

Kripto para çalmak için sahte Zoom bağlantıları konuşlandırıldı

Bilgisayar korsanları, Zoom'un arayüzünü kopyalamak için tasarlanmış "app[.]us4zoom[.]us" adlı bir kimlik avı alan adı kullandı.

Mağdurlar, uygulamayı başlatmak yerine kötü amaçlı bir indirmeyi başlatan "Toplantıyı Başlat" düğmesine tıklamaları konusunda kandırıldılar.

Sahte yükleyici “ZoomApp_v.3.14.dmg”, kullanıcılardan sistem parolalarını girmelerini isteyen “ZoomApp.file” adlı bir betiği çalıştırdı.

Komut dosyası çalıştırıldığında, tarayıcı çerezleri, KeyChain verileri ve kripto para cüzdanı kimlik bilgileri de dahil olmak üzere hassas bilgilere erişmeye çalışan gizli bir yürütülebilir dosya olan ".ZoomApp" dağıtıldı.

Bu veriler sıkıştırıldı ve birden fazla tehdit istihbarat servisi tarafından işaretlenen bir IP ile ilişkilendirilmiş kötü amaçlı bir sunucuya iletildi.

Yapılan detaylı incelemeler sonucunda kötü amaçlı yazılımın, önemli miktarda kripto para bakiyesi bulundurma olasılığı bulunan kullanıcılara odaklanarak yüksek değerli varlıkları hedef aldığı ortaya çıktı.

Saldırganlar, dolandırıcılığın tespit edilmesini zorlaştırmak için güvenlik protokollerini aşmak amacıyla sosyal mühendislik ve gelişmiş kodlama tekniklerinin bir kombinasyonunu kullandılar.

Zoom gibi güvenilir bir platformu taklit edebilme yetenekleri, kimlik avı operasyonlarının giderek daha karmaşık hale geldiğini gösteriyor.

Truva atı olduğu belirlenen zararlı yazılım, statik ve dinamik analizlerden geçirildi.

Verileri şifre çözme, sistem kimlik bilgilerini çıkarma ve özel anahtarlara ve cüzdan anımsatıcılarına erişme yeteneklerini gösterdi.

Bu eylemler, kurbanların kripto paralarının çalınmasını sağladı; saldırganların Rusça dilindeki komut dosyalarını ve Hollanda'da bulunan bir arka uç sistemini kullandığı iddia ediliyor.

Zincir üstü izleme çalınan Ethereum'u ortaya çıkarıyor

SlowMist, çalınan kripto paraları izlemek için kara para aklamayı önleme aracı MistTrack'i kullandı.

Ethereum (ETH), USD0++ ve MORPHO'nun da aralarında bulunduğu 1 milyon doların üzerinde dijital varlık Binance, Gate.io ve Bybit gibi platformlar arasında transfer edildi.

Bir hacker'ın adresinde 296 ETH bir araya getirildi ve bu ETH daha sonra birden fazla platforma dağıtıldı.

Dolandırıcılığa karışan bir diğer cüzdan ise yaklaşık 8.800 adrese küçük ETH işlemleri gerçekleştirerek işlem ücretlerini karşıladı.

Çalınan bu fonlar daha sonra bir araya getirilerek FixedFloat ve Binance gibi borsalar aracılığıyla Tether (USDT) ve diğer kripto paralara dönüştürüldü.

Bu durum kripto güvenliğini nasıl etkiliyor?

Bu kimlik avı kampanyası, kripto para kullanıcılarını hedef alan siber saldırıların giderek daha karmaşık hale geldiğini gösteriyor.

Zoom gibi popüler platformları kullanan saldırganlar, özel bilgileri ve varlıkları çalmak için gelişmiş teknikler kullandılar.

Olay, hızla gelişen dijital varlık alanında daha fazla istismarın önlenmesi için daha fazla dikkat, sağlam güvenlik protokolleri ve kullanıcı eğitiminin gerekliliğini ortaya koyuyor.

Hükümetler ve kripto para borsaları, dolandırıcılık tespit önlemlerini artırmaya ve bu tür saldırılarla mücadele için daha güçlü karşı önlemler geliştirmeye çağrılıyor.

Bu, kullanıcıların kimlik avı düzeneklerini tanımaları ve cüzdanlarını güvence altına almak için çok faktörlü kimlik doğrulamayı benimsemeleri konusunda farkındalık yaratmayı içerir.