Dikkat: Hacker Grubu, 1 Milyon Dolarlık Kripto Para Çaldı!

Geçtiğimiz birkaç hafta içinde birçok maksatlı akın gerçekleştiren bir küme dolandırıcı dikkat çekti. Çünkü bu bireyler kripto para kesiminin önde gelen isimlerine ilişkin en az sekiz Twitter hesabını muvaffakiyetle ele geçirdi. İşte detaylar…

Kripto para hackerları harekete geçiyor

Ele geçirilen hesaplar daha sonra kimlik avı dolandırıcılığını teşvik etmek için kullanıldı ve yaklaşık 1 milyon dolar pahasında kripto paranın çalınmasıyla sonuçlandı. Blockchain analisti ZachXBT bu olayları yakından izliyor ve devam eden çılgınlığın karmaşık detaylarına ışık tutuyor. Blockchain ile ilgili faaliyetler konusundaki keskin bakışıyla tanınan ZachXBT, kısa bir müddet evvel Twitter’a giderek rahatsız edici eğilimi ortaya çıkardı. ZachXBT, 9 Haziran’da yayınladığı detaylı bir başlıkta, ele geçirilen hesaplarla irtibatlı kimlik avı dolandırıcılıklarına bağlı bir dizi cüzdan keşfettiğini açıkladı.

Birincil ele geçirme tekniği SIM değiştirme üzere görünse de, birtakım hesapların bir Twitter idare paneli aracılığıyla çalınmış olabileceğine dair göstergeler vardı ve bu da potansiyel dahili güvenlik açıkları konusunda telaşları artırıyordu. Bu hack çılgınlığının kurbanları ortasında Pudgy Penguins’in kurucusu Cole Villemain, ünlü DJ ve NFT koleksiyoncusu Steve Aoki ve Bitcoin Magazine editörü Pete Rizzo üzere kıymetli şahsiyetler de vardı. Dolandırıcılar, kripto para ünitelerinin bir eleştirmeni ve altının ateşli bir savunucusu olan Peter Schiff’i bile gaye aldı. Kriptokoin.com olarak da bildirdiğimiz üzere merkeziyetsiz finans alanında tokenize altınla ilgili kuşkulu bir ilişkiyi tanıtmak için hesabını kullandı.

Twitter sınıfta kaldı

ZachXBT, geçersiz tweetlerin birkaç saat ve hatta kimi durumlarda günlerce kalmasına müsaade veren Twitter’ın dayanak masasının yavaş karşılık mühletleri konusundaki telaşlarını lisana getirdi. Bu gecikme elbet dolandırıcılıkların başarısına ve şüphelenmeyen kurbanların fon kaybına katkıda bulunmuştur. Blockchain dedektifi, SMS tabanlı iki faktörlü kimlik doğrulamaya daha inançlı bir alternatif olarak güvenlik anahtarlarının kullanılmasının ehemmiyetini vurguladı ve Twitter güvenliğine her olayla ilgili kapsamlı bir soruşturma yürütmesi davetinde bulundu.

ZachXBT tarafından ortaya çıkarılan bilhassa kayda bedel bir hesap hacklenmesi, OpenAI’nin Baş Teknoloji Sorumlusu Mira Murati’yi içeriyordu. Bu olay, sırf kripto para topluluğu içindeki bireyleri değil, tıpkı vakitte daha geniş teknoloji kesimindeki tesirli figürleri de maksat alan bu akınların ayrım gözetmeyen tabiatının altını çiziyor. Twitter hesaplarının ele geçirilmesine yönelik son dalga, siber hatalıların karşılaştığı zorlukların devam ettiğini bir sefer daha hatırlatıyor. Güvenlik tedbirlerinin artırılmasına yönelik gayretlere karşın, dolandırıcılar çeşitli çevrimiçi platformlardaki güvenlik açıklarından faydalanmaya devam etmekte. Bu da güvenlik protokollerinde daima ihtiyat ve düzgünleştirme muhtaçlığını ortaya koymaktadır.