Sahte iş teklifleri, gerçek hırsızlıklar: Kuzey Kore'nin yeni kripto dolandırıcılık taktiği

Yeni bir rapor, Kuzey Koreli hackerların işe alımcı gibi davrandığını, sahte iş teklifleriyle adayları çekerek kripto fonlarını çalmaya çalıştıklarını ortaya koydu.

Kuzey Koreli hackerlar, kripto para çalmak için işe alımcı kılığına giriyor

Reuters'ın bir raporuna göre, araştırmalar, ham veriler ve röportajlar, Kuzey Koreli hackerların kripto para çalmada kullandıkları son kılavuzu ortaya çıkardı.

Kuzey Kore ile bağlantılı hacker grupları, bu alanda tanınmış olup, birçok yüksek profilli saldırının sorumlusu olarak gösterilmiştir. Sadece 2024'te, Chainalysis verilerine göre, 1.340 milyon dolar değerinde dijital varlık çalındı.

O yılın en dikkat çekici örneklerinden bazıları, Japon borsası DMM'ye yapılan 305 milyon dolarlık bir hackleme ve Hindistan'daki dijital varlık platformu WazirX'e yapılan 235 milyon dolarlık bir saldırıydı.

Ancak, hepsinin en büyüğü bu yıl gerçekleşti ve önemli bir borsa platformunu içeriyordu, ticaret hacminde sadece ikinci sırada. Kuzey Kore ile ilişkili kötü niyetli aktörler, platformdan 1.500 milyon dolar gibi etkileyici bir rakam çaldı.

Platform, fonların bir kısmını kurtarmayı başardı, ancak çalınan tokenların çoğu artık izlenemez hale geldi. Hackerlar, soygunu gerçekleştirmek için cüzdan sistemindeki güvenlik açıklarını kullandılar.

Ancak Pyongyang ile bağlantılı saldırganlar yalnızca büyük operasyonlara bağlı değiller. Araştırmalar, dijital varlıkları çalmak için daha ince bir taktik de kullandıklarını ortaya koyuyor: kendilerini işe alımcı olarak tanıtmak. Dolandırıcılık, kötü niyetli aktörlerin LinkedIn ve Telegram gibi platformlar aracılığıyla Ripple, Bitwise ve Robinhood gibi tanınmış şirketlerle ilgili blockchain ile ilgili bir iş ilanı yaparak iletişim kurmalarını içeriyor.

Daha sonra, işe alımcı adaylardan karanlık bir web sitesinde bir beceri testi yapmalarını ve bir video kaydetmelerini ister. Bu aşamada bazı adaylar şüphelenir ve ayrılır, ancak ayrılmayanlar cihazlarında sakladıkları kripto cüzdanlarından çalınmış fonlarla sonuçlanır.

Reuters belirtmektedir:

SentinelOne ve Validin, hırsızlıkları daha önce Palo Alto Networks tarafından “Enfekte Görüşme” olarak adlandırılan bir Kuzey Kore operasyonuna atfediyor. Kampanyayı izleyen araştırmacılar, Kuzey Korelilerin arkasında olduğunu belirleyen çeşitli faktörlere dayanarak, bu hırsızlıkların Kuzey Korelilerin işi olduğunu sonuçlandırdılar; bunlar arasında Kuzey Koreli hackleme faaliyetleriyle bağlantılı IP adresleri ve e-posta kullanımları da bulunuyor.

Ocak ayında, Japonya, ABD ve Güney Kore hükümetleri, Kuzey Kore'nin kripto para hırsızlıklarıyla ilgili ortak bir açıklama yapmak için bir araya geldi. Açıklamada, Pyongyang'ın siber programının uluslararası finansal sisteme ciddi bir tehdit oluşturduğu uyarısı yapıldı ve çalınan fonların kitle imha silahları ve balistik füzeler programına yönlendirildiği düşünülüyor.

Bitcoin Fiyatı

Bitcoin daha önce 112.000 doların üzerine çıktı, ancak para 110.100 dolar seviyesine geri düştü.

Son bir gün içindeki bu fiyat düşüşü, CoinGlass verilerine göre 43 milyon dolarlık türev piyasa tasfiyeleri ile birlikte gerçekleşti.

Feragatname: Sadece bilgilendirme amaçlıdır. Geçmiş performans, gelecekteki sonuçların göstergesi değildir.