Araştırmalar Siber Saldırganların Kullandığı Platformları Ortaya Çıkardı!

Blockchain 13/08/2022 18:00 Aykut Demir

Siber saldırganların kullandığı yöntemler çoğalıyor.

Çevrim içi güvenlik şirketi Netskope, siber saldırganların kullandığı yeni bir phishing (kimlik avı) saldırısını ortaya çıkardı. Bu saldırı yönteminde saldırganlar, internet sayfalarını kopyalayarak SEO tekniklerini kullanıyor.

Şirketin yayımladığı rapora göre, saldırganların 2022 yılı boyunca blog sayfalarını kimlik avı sitelerine bağlantılar dağıtmak için araç olarak kullandıkları tespit edildi. Saldırganlar, blog sayfalarının arama motorunda üst sırada yer alması için SEO içerikli bağlantılar yayımladı. Siteye giren kişiler üst sıralarda yer alan güvenli buldukları blog sayfalarına girerek, buradan tıkladıkları linkler ile gerçek kripto para sitelerine girdiklerini düşündüler. Ancak bu linkler, kullanıcıları sahtesi hazırlanmış sitelere (Metamask gibi) yönlendirdi. Bu sitelerde ise kullanıcıların kimlik bilgileri çalındı. Bilenen diğer kopyası hazırlanmış siteler arasında Coinbase, Gemini ve Kraken gibi büyük borsalar da yer alıyor.

İlginizi çekebilir: DeFi Platformu Curve Finance’te DNS Saldırısı!

Kimlik Avı Saldırısı Yöntemi

Yapılan araştırmalar sonrasında, kimlik avı yapan sitelerin kullanıcıları kandırmak ve kişisel bilgilerini almak için Google Sites veya Microsoft Azure kullandığı belirlendi. Ayrıca yayımlanan raporda, bu sitelerde kimlik avı bilgilerini çalmak için 2 farklı yöntem kullanıldığı da belirtiliyor. Bu yollardan birincisi, Metamask gibi gözüken sitelerde kullanıcıların cüzdanlarının siteye bağlanması için “private seed” anahtarlarının kullanması sağlanıyor ve bu anahtarlar çalınıyor.

İkinci yöntemde ise, borsa gibi gözüken sitelerde kişisel bilgilerin girilmesi sağlanarak bu bilgilerin çalınması. Kullanıcı kişisel bilgilerini siteye girdikten sonra site hata veriyor ve destek ekibine yönlendiriyor. Burada destek verilecek vaadiyle daha fazla kişisel bilgi alınıyor ve saldırganların kullanıcının fonlarına erişim sağlamasına sebep oluyor.

Netskope raporunda konu hakkında şunları da belirtti:

“Netskope, kullanıcıların bir bağlantıyı tıkladıktan sonra asla kimlik bilgilerini girmemelerini şiddetle tavsiye ediyor. Bunun yerine, her zaman doğrudan oturum açmaya çalıştığınız siteye gitmelisiniz. Kuruluşlar için, kimlik avını gerçek zamanlı olarak algılayabilen ve engelleyebilen güvenli bir web ağ geçidi kullanmanızı da öneririz.”

Daha fazla Borsa Haberleri için: Borsa Haberleri

Daha fazla Blockchain Haberleri için: Blockchain Haberleri

Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.

Son Yazılar

Bitpanda, Almanya’da MiCA Lisansı Aldı
Avusturyalı kripto şirketi Bitpanda, Avrupa Birliği’nin Kripto Varlıklar için Pazarlar Yönetmeliği (MiCA) kapsamında lisans aldı. Yani artık Almanya’nın BaFin kurumundan aldıkları bu lisans sayesinde, tüm Avrupa’da tek bir düzenleme ile faaliyet gösterebilecekler. Bu Bitpanda için büyük bir adım çünkü MiCA lisansı, şirketin 27 AB ülkesinde de yasal olarak işlem yapmasına olanak tanıyor. Bitpanda, Almanya’dan MiCA […]
7 saat önce Blockchain
Çin, PlusToken operasyonundan ele geçirilen 194 bin Bitcoin’i sattı
Blockchain analiz platformu CryptoQuant’ın CEO’su Ki Young Ju’ya göre Çin hükümeti, PlusToken Ponzi dolandırıcılığından ele geçirilen yaklaşık 20 milyar dolarlık Bitcoin’i sattı. Bu satış Bitcoin üzerinde önemli bir satış baskısı oluşturmuş olabilir. Bitcoin’ler Borsalara Aktarıldı 2019 yılında PlusToken operasyonunda ele geçirilen Bitcoin’ler CryptoQuant CEO’suna göre Huobi gibi kripto para borsalarına aktarılmış olabilir. Ju, yaptığı açıklamada […]
4 gün önce Bitcoin
SEC’nin Kripto Dünyasındaki Yeni Rolü!
Teknoloji ve inovasyona odaklanan bir girişim sermayesi şirketi olan Andreessen Horowitz (a16z) bugün ″A new (digital) age at the SEC″ başlıklı makalesinde yeni SEC yönetiminin kripto para düzenlemelerinde köklü değişiklikler yapabileceğini belirtti. Özellikle airdrop’lar, kitle fonlama/ICO ve broker-dealer düzenlemeleri gibi konular sektördeki sorunların çözümü için kritik önem taşıyor. Airdroplar ve Teşvik Dağıtımları Airdrop’lar, blockchain projelerinin […]
5 gün önce Blockchain
Goldman Sachs CEO’su: Bitcoin, ABD Doları İçin Bir Tehdit Değil
Goldman Sachs CEO’su David Solomon, Bitcoin’in ABD doları üzerindeki etkisine dair önemli açıklamalar yaptı. Dünya Ekonomik Forumu’nda konuşan Solomon, Bitcoin’i spekülatif bir varlık olarak değerlendirirken ABD dolarının küresel gücünü vurguladı. Solomon, “Bitcoin ilginç bir yatırım aracı, ancak doların yerini alacak bir tehdit değil” dedi. Goldman Sachs’ın Kripto Stratejisi Goldman Sachs, düzenleyici kısıtlamalar nedeniyle Bitcoin’e doğrudan […]
5 gün önce Bitcoin
Justin Sun: “Ethereum benim yönetimimde olsaydı 10 bin dolar olurdu!”
Tron kurucusu Justin Sun X platformu üzerinde iddialı bir açıklamada bulundu. Sun yaptığı açıklamada Ethereum Foundation ve Ethereum’un kendi liderliğinde olması durumunda Ethereum’un 10.000 dolara ulaşabileceğini söyledi. Sun Yol Haritasını da Açıkladı! Sun açıklamasında gelecek planlamasını da paylaştı. Sun ilk olarak ETH satışlarını durduracağını bunun da ETH arzının bozulmadan kalmasını ve piyasa güvenini güçlendirmesini sağlayacağını […]
5 gün önce Blockchain
Texas’taki bir Bölge Mahkemesi, Tornado Cash’in üzerindeki yaptırımları kaldırdı!
Texas’taki bir mahkeme, Tornado Cash protokolü üzerindeki yaptırımları kaldırdı. Bu karar ise gizlilik odaklı kripto teknolojileri için büyük bir zafer olarak görüldü. Bildiğiniz üzere Tornado Cash, kripto para işlemlerini anonimleştiren bir platform olarak 2022 yılında Kuzey Kore’nin Lazarus Grubu’na yardım ederek 455 milyon dolardan fazla çalınan dijital varlıkları aklamakla suçlanmıştı. Bu nedenle ABD Hazine Bakanlığı, […]
5 gün önce Öne Çıkan
Exit mobile version