Araştırmalar Siber Saldırganların Kullandığı Platformları Ortaya Çıkardı!

Blockchain 13/08/2022 18:00 Aykut Demir Aykut Demir  Twitter
Araştırmalar Siber Saldırganların Kullandığı Platformları Ortaya Çıkardı!

Çevrim içi güvenlik şirketi Netskope, siber saldırganların kullandığı yeni bir phishing (kimlik avı) saldırısını ortaya çıkardı. Bu saldırı yönteminde saldırganlar, internet sayfalarını kopyalayarak SEO tekniklerini kullanıyor.

Şirketin yayımladığı rapora göre, saldırganların 2022 yılı boyunca blog sayfalarını kimlik avı sitelerine bağlantılar dağıtmak için araç olarak kullandıkları tespit edildi. Saldırganlar, blog sayfalarının arama motorunda üst sırada yer alması için SEO içerikli bağlantılar yayımladı. Siteye giren kişiler üst sıralarda yer alan güvenli buldukları blog sayfalarına girerek, buradan tıkladıkları linkler ile gerçek kripto para sitelerine girdiklerini düşündüler. Ancak bu linkler, kullanıcıları sahtesi hazırlanmış sitelere (Metamask gibi) yönlendirdi. Bu sitelerde ise kullanıcıların kimlik bilgileri çalındı. Bilenen diğer kopyası hazırlanmış siteler arasında Coinbase, Gemini ve Kraken gibi büyük borsalar da yer alıyor.

İlginizi çekebilir: DeFi Platformu Curve Finance’te DNS Saldırısı!

Hacker Muhabbit 1200x600 - Araştırmalar Siber Saldırganların Kullandığı Platformları Ortaya Çıkardı!

Kimlik Avı Saldırısı Yöntemi

Yapılan araştırmalar sonrasında, kimlik avı yapan sitelerin kullanıcıları kandırmak ve kişisel bilgilerini almak için Google Sites veya Microsoft Azure kullandığı belirlendi. Ayrıca yayımlanan raporda, bu sitelerde kimlik avı bilgilerini çalmak için 2 farklı yöntem kullanıldığı da belirtiliyor. Bu yollardan birincisi, Metamask gibi gözüken sitelerde kullanıcıların cüzdanlarının siteye bağlanması için “private seed” anahtarlarının kullanması sağlanıyor ve bu anahtarlar çalınıyor.

İkinci yöntemde ise, borsa gibi gözüken sitelerde kişisel bilgilerin girilmesi sağlanarak bu bilgilerin çalınması. Kullanıcı kişisel bilgilerini siteye girdikten sonra site hata veriyor ve destek ekibine yönlendiriyor. Burada destek verilecek vaadiyle daha fazla kişisel bilgi alınıyor ve saldırganların kullanıcının fonlarına erişim sağlamasına sebep oluyor.

Netskope raporunda konu hakkında şunları da belirtti:

“Netskope, kullanıcıların bir bağlantıyı tıkladıktan sonra asla kimlik bilgilerini girmemelerini şiddetle tavsiye ediyor. Bunun yerine, her zaman doğrudan oturum açmaya çalıştığınız siteye gitmelisiniz. Kuruluşlar için, kimlik avını gerçek zamanlı olarak algılayabilen ve engelleyebilen güvenli bir web ağ geçidi kullanmanızı da öneririz.”

Daha fazla Borsa Haberleri için: Borsa Haberleri

Daha fazla Blockchain Haberleri için: Blockchain Haberleri

Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.

SON HABERLER
TÜMÜNÜ GÖR TÜMÜNÜ GÖR
Avalanche’ın Yapay Zeka Hamlesi! InfraBuidl() Programı ile Blockchain Geleceği
Avalanche, blockchain dünyasında önemli bir rol oynamaya devam ederken, şimdi de yapay zeka (AI) teknolojisini ekosistemine entegre etmek için büyük bir adım atıyor. InfraBuidl() programının ikinci aşamasında yapay zeka kullanımına odaklanarak, blockchain ve AI teknolojilerinin birleşiminden doğan yeni fırsatlar yaratmayı hedefliyor. Bu program Avalanche topluluğundan seçilen uzmanlar tarafından denetleniyor. Ve AI odaklı projelere hibe desteği […]
1 saat önce Avalanche
Unichain’in Ana Ağı 2025’te Faaliyete Girecek! DeFi’de Yeni Bir Dönem Başlıyor
Uniswap tarafından geliştirilen Unichain, 2025’in başlarında, Ethereum’un Optimism (OP) Stack’i üzerinde inşa edilen yeni bir Layer 2 çözümü olarak ana ağ (mainnet) lansmanını yapmayı planlıyor. Bu ağ Ethereum’un sınırlamalarını aşarak merkeziyetsiz finans (DeFi) uygulamaları için daha hızlı ve güvenli bir platform sunmayı hedefliyor. Unichain, halihazırda Ethereum‘un Sepolia test ağı üzerinde başarılı bir test süreci yürütüyor. […]
4 saat önce DEFI
CoinDesk’in ana şirketi Bullish, Üst Düzey Çalışanları İşten Çıkardı!
CoinDesk’in ana şirketi Bullish, başta Genel Yayın Yönetmeni Kevin Reynolds olmak üzere üç üst düzey editoryal çalışanını işten çıkardı. Diğer isimler arasında Genel Yayın Yönetmen Yardımcıları Nick Baker ve Marc Hochstein var. Editoryal Bağımsızlık Tehlikede Mi? CoinDesk çalışanları tarafından Bullish CEO’su Tom Farley ve CoinDesk CEO’su Sara Stratoberdha’ya gönderilen bir belgede, Bullish’in editoryal kararlar üzerindeki […]
3 gün önce Blockchain
Metaplanet, Japonya’dan Bitcoin Alımlarını Hızlandırmak İçin 61 Milyon Dolar Sermaye Topladı
Japon yatırım şirketi Metaplanet Inc. Bitcoin alımlarını hızlandırmak amacıyla bu hafta gerçekleştirdiği iki tahvil ihracıyla toplamda 9.5 milyar yen (60.6 milyon dolar) topladı. Tokyo Borsası’nda işlem gören firma, 5 milyar yen (31.9 milyon dolar) tutarında beşinci sıradaki sıradan tahvilini ihraç etti. Bunlara ek olarak ise salı günü 4.5 milyar yen (28.7 milyon dolar) tutarında başka […]
3 gün önce Bitcoin
El Salvador, IMF ile Anlaşma Sağladı: 1,4 Milyar Dolarlık Kredi Paketi
El Salvador, Uluslararası Para Fonu (IMF) ile 1,4 milyar dolarlık bir kredi paketi karşılığında ülke içindeki Bitcoin ile ilgili faaliyetleri sınırlama konusunda anlaşmaya vardı. Bu anlaşma, ülkenin ekonomik reformları ve ödeme dengesi ihtiyaçlarını desteklemeyi amaçlıyor. 1,4 Milyar Dolarlık Kredi Paketi ve Şartları IMF’in 40 ay boyunca devam etmesi beklenen Genişletilmiş Fon Tesis Programı kapsamında, El […]
4 gün önce Bitcoin
Fed Başkanı Powell: “Bitcoin tutmamıza izin verilmiyor.”
ABD Merkez Bankası (Fed) Başkanı Jerome Powell, Başkan Trump’ın stratejik Bitcoin rezervi planına ilişkin olarak, Fede’in Bitcoin tutmasına izin verilmediğini ve bu konuda yasa değişikliği arayışında olmadıklarını belirtti. “Bitcoin Sahibi Olamayız” Çarşamba günü düzenlenen bir basın toplantısında, Axios’tan bir gazetecinin ABD hükümetinin Bitcoin rezervi oluşturması konusundaki görüşünü sorması üzerine Powell, şu yanıtı verdi: “Bitcoin tutmamıza […]
4 gün önce Bitcoin