Binance CEO'su Changpeng Zhao (CZ), Kuzey Koreli hackerların kripto para piyasasını hedef alan son derece gelişmiş ve sinsi taktiklerini ortaya koyarak sektörü uyardı. 8 Eylül 2025 tarihinde X platformunda yaptığı paylaşımda, bu hackerların yaratıcılıkları ve sabırlarıyla bilindiğini ve kripto borsalarını ve bireysel kullanıcıları hedef aldıklarını belirtti. CZ, dört temel taktiği örnek gösterdi:
1. Sahte İş Başvuruları ve İçeriden Sızma: CZ'ye göre, hackerların en sık kullandığı ve en fazla sabır gerektiren yöntem, yazılım geliştirme, güvenlik ve finans gibi kritik pozisyonlara iş başvurusunda bulunmak. Bu şekilde şirketlerin içine sızan hackerlar, sistemlere kolayca erişim sağlayarak büyük çaplı kripto hırsızlığı gerçekleştirebiliyorlar. Geleneksel güvenlik duvarlarını aşmak için bu yöntem oldukça etkili bir araç haline geliyor.
2. Sahte İş Görüşmeleri ve Virüslü Dosya Tuzağı: Bu yöntemde hackerlar, işveren rolünü üstlenerek mevcut çalışanları hedef alıyorlar. Çalışanlara cazip iş teklifleri sunarak online görüşmeler ayarlıyorlar. Görüşme sırasında, Zoom gibi platformların güncellenmesi gerekçesiyle veya teknik bir mülakat sırasında örnek kod içeren dosyalar göndererek, virüslü linkler veya dosyalar aracılığıyla cihazları ele geçiriyorlar.
3. Masum Görünen Müşteri Destek Talepleri: Hackerlar, sıradan bir kullanıcı gibi davranarak kripto borsalarına veya şirketlere müşteri destek talebinde bulunuyorlar. Talebe ekledikleri virüslü link veya dosya, destek ekibinin bilgisayarını enfekte ederek ağa sızmalarına olanak sağlıyor. Bu yöntemin masum görünümü, milyonlarca dolarlık kayıplara yol açabiliyor.
4. Rüşvet ve Güvenin Kötüye Kullanılması: Teknolojinin yetersiz kaldığı durumlarda sosyal mühendislik devreye giriyor. Hackerlar, şirket çalışanlarına veya dış kaynaklı hizmet sağlayıcılarına veri erişimi karşılığında rüşvet teklif ediyorlar. CZ, yakın zamanda Hindistan merkezli bir dış kaynak hizmet sağlayıcısının hacklenmesi ve ABD merkezli bir borsanın kullanıcı verilerinin sızdırılması sonucu 400 milyon doların üzerinde varlığın kaybedildiğini hatırlattı.
CZ'den Kripto Piyasasına Çağrı: CZ, kripto topluluğunu bu tehditlere karşı uyardı ve çalışanlara tanımadıkları kaynaklardan dosya indirmemeleri ve linklere tıklamamaları konusunda sürekli eğitim verilmesi gerektiğini vurguladı. Ayrıca, özellikle kritik pozisyonlar için işe alım süreçlerinin sıkılaştırılması ve adayların geçmişlerinin ve referanslarının titizlikle incelenmesi gerektiğini belirtti.
ETIKETLER: Binance, CZ, Changpeng Zhao, Kuzey Kore, Hacker, Kripto Para Güvenliği, Siber Güvenlik, Kripto Hırsızlığı, Sosyal Mühendislik, İş Başvurusu Sahtekarlığı
0 Yorum
Bu post için henüz onaylanmış yorum bulunmuyor.