Binance CEO'su Changpeng Zhao (CZ), Kuzey Koreli hackerların kripto para borsalarını ve kullanıcılarını hedef alan dört sinsi saldırı yöntemini 8 Eylül 2025 tarihinde X platformunda paylaşarak sektörü uyardı. CZ, hackerların gelişmiş tekniklerini, yaratıcılıklarını ve olağanüstü sabırlarını vurgulayarak, geleneksel güvenlik önlemlerinin ötesine geçen bu taktiklerin farkında olunması gerektiğini belirtti.
Birinci Taktik: Sahte İş Başvuruları ve İçeriden Sızma: Hackerlar, yazılım geliştirme, güvenlik ve finans gibi kritik pozisyonlara iş başvurusunda bulunarak şirketlerin içine sızıyorlar. Bu uzun vadeli ve sabır gerektiren yöntem, şirket ağlarına erişim sağlamayı ve büyük çaplı kripto para hırsızlıklarını kolaylaştırmayı amaçlıyor.
İkinci Taktik: Sahte İş Görüşmeleri ve Virüslü Dosya Tuzağı: Hackerlar, cazip iş teklifleriyle potansiyel çalışanları online görüşmelere davet ediyorlar. Görüşme sırasında, teknik sorun bahanesiyle (örneğin, Zoom güncellemesi) virüs içeren linkler veya dosyalar gönderiyorlar. Bu linklere tıklayan kurbanların cihazları ele geçiriliyor ve şirket ağlarına erişim sağlanabiliyor.
Üçüncü Taktik: Sahte Müşteri Destek Talepleri: Bu yaygın yöntemde, hackerlar sıradan kullanıcı gibi davranarak müşteri destek kanallarını kullanıyorlar. Sorunlarını açıklayan mesajlarına virüs içeren linkler veya dosyalar ekleyerek, destek personeline ait cihazları enfekte ediyor ve şirket ağlarına sızıyorlar. Masum görünen bu talepler, büyük mali kayıplara yol açabiliyor.
Dördüncü Taktik: Rüşvet ve Güvenin İstismarı: CZ, sosyal mühendisliğin önemini vurgulayarak, hackerların şirket çalışanlarına veya dış kaynaklı hizmet sağlayıcılarına rüşvet teklif ederek veri erişimi sağlamaya çalıştıklarını belirtti. Hindistan merkezli bir dış kaynak hizmet sağlayıcısının hacklenmesi ve ABD merkezli bir borsanın kullanıcı verilerinin sızdırılması sonucu 400 milyon doların üzerinde kayıp yaşanması, bu yöntemin etkinliğini gösteriyor.
CZ'den Önemli Tavsiyeler: CZ, kripto para sektörünü bu tehditlere karşı uyarmakla kalmayıp, çalışan eğitimlerinin önemini vurguladı. Personele, tanımadıkları kaynaklardan gelen dosyaları indirmemeleri ve linklere tıklamamaları konusunda sürekli eğitim verilmesi gerektiğini belirtti. Ayrıca, özellikle kritik pozisyonlar için adayların geçmişlerinin ve referanslarının titizlikle incelenmesi gereken sıkı işe alım süreçlerinin hayati önemini vurguladı.
ETIKETLER: Binance, CZ, Kuzey Kore, Hacker, Kripto Para Güvenliği, Siber Güvenlik, Kripto Para Hırsızlığı, Blockchain Güvenliği, Sosyal Mühendislik
0 Yorum
Bu post için henüz onaylanmış yorum bulunmuyor.