Araştırmalar Siber Saldırganların Kullandığı Platformları Ortaya Çıkardı!

Blockchain 13/08/2022 18:00 Aykut Demir Aykut Demir  Twitter
Araştırmalar Siber Saldırganların Kullandığı Platformları Ortaya Çıkardı!

Çevrim içi güvenlik şirketi Netskope, siber saldırganların kullandığı yeni bir phishing (kimlik avı) saldırısını ortaya çıkardı. Bu saldırı yönteminde saldırganlar, internet sayfalarını kopyalayarak SEO tekniklerini kullanıyor.

Şirketin yayımladığı rapora göre, saldırganların 2022 yılı boyunca blog sayfalarını kimlik avı sitelerine bağlantılar dağıtmak için araç olarak kullandıkları tespit edildi. Saldırganlar, blog sayfalarının arama motorunda üst sırada yer alması için SEO içerikli bağlantılar yayımladı. Siteye giren kişiler üst sıralarda yer alan güvenli buldukları blog sayfalarına girerek, buradan tıkladıkları linkler ile gerçek kripto para sitelerine girdiklerini düşündüler. Ancak bu linkler, kullanıcıları sahtesi hazırlanmış sitelere (Metamask gibi) yönlendirdi. Bu sitelerde ise kullanıcıların kimlik bilgileri çalındı. Bilenen diğer kopyası hazırlanmış siteler arasında Coinbase, Gemini ve Kraken gibi büyük borsalar da yer alıyor.

İlginizi çekebilir: DeFi Platformu Curve Finance’te DNS Saldırısı!

Hacker Muhabbit 1200x600 - Araştırmalar Siber Saldırganların Kullandığı Platformları Ortaya Çıkardı!

Kimlik Avı Saldırısı Yöntemi

Yapılan araştırmalar sonrasında, kimlik avı yapan sitelerin kullanıcıları kandırmak ve kişisel bilgilerini almak için Google Sites veya Microsoft Azure kullandığı belirlendi. Ayrıca yayımlanan raporda, bu sitelerde kimlik avı bilgilerini çalmak için 2 farklı yöntem kullanıldığı da belirtiliyor. Bu yollardan birincisi, Metamask gibi gözüken sitelerde kullanıcıların cüzdanlarının siteye bağlanması için “private seed” anahtarlarının kullanması sağlanıyor ve bu anahtarlar çalınıyor.

İkinci yöntemde ise, borsa gibi gözüken sitelerde kişisel bilgilerin girilmesi sağlanarak bu bilgilerin çalınması. Kullanıcı kişisel bilgilerini siteye girdikten sonra site hata veriyor ve destek ekibine yönlendiriyor. Burada destek verilecek vaadiyle daha fazla kişisel bilgi alınıyor ve saldırganların kullanıcının fonlarına erişim sağlamasına sebep oluyor.

Netskope raporunda konu hakkında şunları da belirtti:

“Netskope, kullanıcıların bir bağlantıyı tıkladıktan sonra asla kimlik bilgilerini girmemelerini şiddetle tavsiye ediyor. Bunun yerine, her zaman doğrudan oturum açmaya çalıştığınız siteye gitmelisiniz. Kuruluşlar için, kimlik avını gerçek zamanlı olarak algılayabilen ve engelleyebilen güvenli bir web ağ geçidi kullanmanızı da öneririz.”

Daha fazla Borsa Haberleri için: Borsa Haberleri

Daha fazla Blockchain Haberleri için: Blockchain Haberleri

Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.

SON HABERLER
TÜMÜNÜ GÖR TÜMÜNÜ GÖR
Franklin Templeton, Avalanche’ı Tercih Ediyor!
Avalanche, Franklin Templeton’ın BTC ETF’ini ve BENJI verilerini blockchain’e taşıdı. Jiritsu Network, Franklin Templeton’ın Bitcoin ETF’i (EZBC) ve Franklin OnChain ABD Hükümet Para Fonu (FOBXX), yani BENJI verilerini Avalanche Layer 1 (L1) blockchain ağına entegre etti. Blockchain Teknolojisi ile Şeffaflık Artışı Avalanche ağına taşınan bu finansal veriler, blockchain teknolojisinin sunduğu şeffaflık ve güvenilirlik avantajlarını sunarak […]
7 saat önce Avalanche
ABD Hazine Bakanlığı: Bitcoin Dijital Altın!
ABD Hazine Bakanlığı’nın 2024 yılı 4. çeyreğine ait Hazine Borçlanma Danışma Komitesi (TBAC) raporu, dijital varlıkların finansal sistem üzerindeki etkilerini kapsamlı bir şekilde ele aldı. Raporda, Bitcoin’in “dijital altın” olarak nitelendirilmesi ve stablecoin’lerin Hazine tahvillerine olan talebi artırdığına dair detaylar daha çok öne çıktı. Bitcoin, Raporda Sık Sık “Dijital Altın” Olarak Öne Çıkıyor Raporda, Bitcoin’in […]
8 saat önce Bitcoin
ABD Hazine Bakanı Yellen’dan Kripto Riskleri Uyarısı!
ABD Hazine Bakanı Janet Yellen, finansal sistemin karşı karşıya olduğu iki büyük risk alanına dikkat çekti. Yellen, yatırımcıları ticari gayrimenkul kredileri ve kripto varlıkların ekonomik istikrarı tehdit edebileceği konusunda uyardı. ABD Finansal İstikrar Gözetim Konseyi’nin (FSOC) toplantısında konuşan Yellen, mart ayında yaşanan bölgesel banka iflaslarından bahsetti. Bu iflasların ardından finansal sistemin kırılgan yönlerine karşı hızlı […]
1 gün önce Blockchain
Coinbase, FDIC’nin Kripto Bankacılık Kısıtlamalarını Ortaya Çıkaran Belgeleri İfşa Etti!
ABD’li kripto para borsası Coinbase, Federal Mevduat Sigorta Kurumu’nun (FDIC) kripto şirketlerinin bankacılık hizmetlerine erişimini kısıtlamaya yönelik girişimlerini ortaya çıkaran belgeler yayınladı. Bilgi Edinme Özgürlüğü Yasası (FOIA) talebiyle elde edilen belgeler, 2022’de FDIC’nin kripto sektörüne yönelik bankacılık faaliyetlerini durdurma veya sınırlama talimatları verdiğini gösteriyor. FDIC’nin “Durdurma Mektupları” Ne Anlama Geliyor? Coinbase, FDIC tarafından finansal kurumlara […]
1 gün önce Borsa
Pump Fun, FCA Uyarısıyla İngiltere’de Yasaklandı!
Pump Fun, İngiltere’nin finansal düzenleyicisi FCA tarafından yapılan uyarının ardından, ülkedeki kullanıcılarına erişimi kesti. Platform, gerekli finansal izinlere sahip olmadığı gerekçesiyle inceleme altında. İngiltere’de Kullanıcı Erişimi Engellendi Pump Fun, İngiltere Finansal Davranış Otoritesi’nin (FCA) “finansal hizmetler veya ürünler sunma yetkisine sahip olmadığı” yönündeki açıklamasından üç gün sonra, ülkedeki kullanıcılarını engelledi. FCA, platformun İngiltere finansal yasalarına […]
1 gün önce Altcoin
Bitcoin ETF’leri, Satoshi’yi Geride Bıraktı!
Bitcoin ETF’leri, piyasaya sürüldüklerinden bu yana büyük ilgi görerek önemli bir başarıya imza attı. Bloomberg analisti Eric Balchunas’a göre bu fonlar artık Bitcoin’in yaratıcısı Satoshi Nakamoto’nun BTC miktarını geride bıraktı. İşte detaylar: Bloomberg analisti Eric Balchunas, Bitcoin ETF’lerinin toplamda 1,1 milyon BTC’yi aştığını duyurdu. Bu miktar, Satoshi Nakamoto’nun tahmini 1,1 milyon BTC’sini geride bırakıyor. Bu […]
1 gün önce Bitcoin