Araştırmalar Siber Saldırganların Kullandığı Platformları Ortaya Çıkardı!

Blockchain 13/08/2022 18:00 Aykut Demir Aykut Demir Twitter
Araştırmalar Siber Saldırganların Kullandığı Platformları Ortaya Çıkardı!

Çevrim içi güvenlik şirketi Netskope, siber saldırganların kullandığı yeni bir phishing (kimlik avı) saldırısını ortaya çıkardı. Bu saldırı yönteminde saldırganlar, internet sayfalarını kopyalayarak SEO tekniklerini kullanıyor.

Şirketin yayımladığı rapora göre, saldırganların 2022 yılı boyunca blog sayfalarını kimlik avı sitelerine bağlantılar dağıtmak için araç olarak kullandıkları tespit edildi. Saldırganlar, blog sayfalarının arama motorunda üst sırada yer alması için SEO içerikli bağlantılar yayımladı. Siteye giren kişiler üst sıralarda yer alan güvenli buldukları blog sayfalarına girerek, buradan tıkladıkları linkler ile gerçek kripto para sitelerine girdiklerini düşündüler. Ancak bu linkler, kullanıcıları sahtesi hazırlanmış sitelere (Metamask gibi) yönlendirdi. Bu sitelerde ise kullanıcıların kimlik bilgileri çalındı. Bilenen diğer kopyası hazırlanmış siteler arasında Coinbase, Gemini ve Kraken gibi büyük borsalar da yer alıyor.

İlginizi çekebilir: DeFi Platformu Curve Finance’te DNS Saldırısı!

Hacker Muhabbit 1200x600 - Araştırmalar Siber Saldırganların Kullandığı Platformları Ortaya Çıkardı!

Kimlik Avı Saldırısı Yöntemi

Yapılan araştırmalar sonrasında, kimlik avı yapan sitelerin kullanıcıları kandırmak ve kişisel bilgilerini almak için Google Sites veya Microsoft Azure kullandığı belirlendi. Ayrıca yayımlanan raporda, bu sitelerde kimlik avı bilgilerini çalmak için 2 farklı yöntem kullanıldığı da belirtiliyor. Bu yollardan birincisi, Metamask gibi gözüken sitelerde kullanıcıların cüzdanlarının siteye bağlanması için “private seed” anahtarlarının kullanması sağlanıyor ve bu anahtarlar çalınıyor.

İkinci yöntemde ise, borsa gibi gözüken sitelerde kişisel bilgilerin girilmesi sağlanarak bu bilgilerin çalınması. Kullanıcı kişisel bilgilerini siteye girdikten sonra site hata veriyor ve destek ekibine yönlendiriyor. Burada destek verilecek vaadiyle daha fazla kişisel bilgi alınıyor ve saldırganların kullanıcının fonlarına erişim sağlamasına sebep oluyor.

Netskope raporunda konu hakkında şunları da belirtti:

“Netskope, kullanıcıların bir bağlantıyı tıkladıktan sonra asla kimlik bilgilerini girmemelerini şiddetle tavsiye ediyor. Bunun yerine, her zaman doğrudan oturum açmaya çalıştığınız siteye gitmelisiniz. Kuruluşlar için, kimlik avını gerçek zamanlı olarak algılayabilen ve engelleyebilen güvenli bir web ağ geçidi kullanmanızı da öneririz.”

Daha fazla Borsa Haberleri için: Borsa Haberleri

Daha fazla Blockchain Haberleri için: Blockchain Haberleri

Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.

Son Haberler
Tümünü Gör Tümünü Gör
Lazarus Grubu’nun Bybit Saldırısı, Kuzey Kore’yi Bitcoin Varlıklarında Zirveye Taşıdı
Kuzey Kore’nin hacker grubu Lazarus, geçtiğimiz ay Bybit borsasına yaptığı devasa bir saldırı sonrasında Bitcoin (BTC) varlıklarında büyük bir artış yaşadı. Arkham Intelligence verilerine göre, Lazarus şu an 13.518 BTC’ye sahip. Bu da yaklaşık 1.13 milyar dolar değerinde. Bu miktar ise Kuzey Kore’yi Bhutan ve El Salvador’un devlet sahipliğindeki Bitcoin varlıklarının önüne geçirdi. Bhutan 10.635 […]
23 saat önce Blockchain
OKX, Lazarus Grubu’nun Kötüye Kullanımı Üzerine DEX Hizmetlerini Geçici Olarak Durdurdu
OKX, Lazarus grubunun “kötüye kullanımı” ve Avrupa Birliği’nin artan denetimi nedeniyle DEX hizmetlerini askıya aldı. Kripto para borsası OKX geçtiğimiz pazartesi günü yaptığı açıklamada DeFi hizmetlerinin $1.5 milyar değerindeki Bybit hack’inden elde edilen bazı gelirlerin aklanmasında kullanılmasının ardından, Avrupa Birliği düzenleyicilerinin bu hizmetleri incelediğini belirtti. OKX, hizmetlerini askıya alma kararını alırken düzenleyicilerle görüştüklerini açıkladı. Ayrıca […]
23 saat önce Borsa
Rusya, Petrol Satışında Kriptoyu Devreye Soktu!
Rusya, Batı’nın uyguladığı ağır yaptırımları aşmak için petrol ticaretinde kripto paraları kullanmaya başladı. Reuters haberine göre Rusya; Çin ve Hindistan ile yaptığı petrol ticaretinde Bitcoin, Ether ve USDT kullanmaya başladı. Amaç ise ödemeleri hızlı ve sorunsuz bir şekilde Ruble’ye çevirebilmek olarak gösteriliyor. Rusya, Bitcoin ve Tether ile Petrol Satıyor! Normalde Çin Yuanı ya da Hindistan […]
4 gün önce Bitcoin
Ripple, BAE’de 40 Milyar Dolarlık Sınır Ötesi Ödeme Pazarına Adım Atıyor
Blokzincir tabanlı ödeme devi Ripple, Birleşik Arap Emirlikleri’nde (BAE) önemli bir lisans alarak bölgedeki faaliyetlerini genişletiyor. Şirket Dubai Uluslararası Finans Merkezi’nde (DIFC) kripto ödeme ve hizmetleri sunmak için Dubai Finansal Hizmetler Otoritesi’nden (DFSA) resmi onay aldı. Bu lisans Ripple’ın Orta Doğu’daki ilk lisansı olma özelliğini taşıyor. Ripple, 40 Milyar Dolarlık BAE Ödeme Pazarına Resmen Girdi […]
5 gün önce Ripple
Kripto Varlık Düzenlemeleri Resmi Gazete’de Yayımlandı: İşte Sektörü Etkileyecek Önemli Değişiklikler
Türkiye’de uzun süredir beklenen kripto varlıklara ilişkin ikincil düzenlemeler, 13 Mart 2025 tarihli Resmi Gazete’de yayımlandı. Sermaye Piyasası Kurulu (SPK) tarafından hazırlanan düzenlemeler, kripto varlık hizmet sağlayıcılarının kuruluş şartları, faaliyet esasları, listeleme süreçleri ve sermaye yeterliliklerine dair yeni kurallar getiriyor. Kripto Para Borsalarına 150 Milyon TL, Saklama Kuruluşlarına 500 Milyon TL Sermaye Şartı Yeni düzenlemelere […]
5 gün önce Blockchain
El Salvador, IMF Baskısına Rağmen Bitcoin Biriktirmeye Devam Ediyor
El Salvador, Uluslararası Para Fonu (IMF) ile yaptığı anlaşmalara ve gelen baskılara rağmen Bitcoin biriktirmeye hız kesmeden devam ediyor. Ülkenin resmi Bitcoin Ofisi’nin verilerine göre, El Salvador geçtiğimiz pazar günü 6 adet daha Bitcoin satın alarak toplam varlığını 6.111 BTC’ye çıkardı. Bu miktarın güncel piyasa değerinin ise yaklaşık 504 milyon dolar olduğu belirtiliyor. IMF Uyarılarına […]
1 hafta önce Blockchain