Özellikle 2022’de zirve yapan hack olaylarının yanı sıra, artık sahte soğuk cüzdanlar vasıtasıyla da yatırımcıların kripto paraları çalınabiliyor. Siber güvenlik şirketi Kaspersky’nin verdiği son örnek ise dolandırıcı ve hırsızların ne kadar ileri gidebileceğini net şekilde gösterdi.
Kaspersky’nin blog sayfasından yapılan ve içinde birçok görsel ile detayın da bulunduğunu açıklamada, şirketin bir müşterisinin çalınan 1.33 Bitcoin’inin hikayesi anlatıldı. En büyük soğuk cüzdan üreticilerinden olan Trezor’un T model soğuk cüzdanını kopyalayan hırsızların, hologramlı etiketlerden ürünün kutusuna ve içindeki kullanım kılavuzuna kadar birçok detayı düşündükleri görülüyor. Dağıtım yapan şirketin de güvenli firmalardan olması, dolandırıcıların nereye kadar sızabileceklerini gösteriyor.
Detaylı incelemede cüzdanın dış görünüşü ve içindeki uygulamanın tamamen orijinaline benzediği belirtilirken, Kaspersky uzmanları, kendilerine böyle bir şikayet ve bilgiyle gelinmemesi durumunda cüzdanın orijinalinden farklı olduğunu bulamayacaklarını ancak bu bilgiden ötürü incelemeyi sonuna kadar derinleştirmeleri sayesinde bazı bulgulara ulaştıklarını söylediler.
İncelemelerini detaylandırdıklarında satıcı şirketin fabrikasyon güncellemesi olan 2.0.4’ü hiçbir zaman yayımlamadığını fark eden Kaspersky uzmanları, GitHub açıklamasında da “sahte cihazlardan ötürü bu güncelleme atlanmıştır” yazdığını gördü.
Daha sonra cihazın içini açtıkça bazı bulgulara ulaşan ekip, orijinaline oranla cihazın çok daha fazla metale sahip olduğunu ve cihaz üzerinde daha fazla yapıştırıcı kullanıldığını fark etti. Koruma mekanizmalarının da değiştirildiğini gören ekip, “Bu klasik bir tedarik zinciri saldırısıdır. Sahte kripto cüzdan teorisi burada da kanıtlandı” değerlendirmesini yaptı.
Kaspersky ekibi, soğuk cüzdanların güvenli olma sebebinin çevrim dışı olarak çalışma sistemlerinden geldiğini belirtti ve hırsızlık olayının, cüzdan bilgisayara bağlı değilken yaşanmasıyla ilgili şu değerlendirmeyi yaptı:
“Hırsızların Bitcoin’leri cüzdan çevrim dışıyken çalabilmeleri, iki şekilde mümkün. Ya özel anahtarlar oluşturulurken onları kopyaladılar ve kendilerine aldılar ya da başından beri yani oluşturulmadan önce de cüzdanın özel anahtarlarını biliyorlardı”
*Soldaki orijinal, sağdaki ise dolandırıcıların cihaza yerleştirdiği sahte işlemci…
Kripto para borsası Gate TR, orman yangınlarının yaralarını sarmak için harekete geçtiğini duyurdu. Gate TR,…
Bir madenci dün tek başına Bitcoin bloğunu bulmayı başardı ve 3.1 BTC'lik ödülü kazandı. Bireysel…
Son bir haftadır ICO dönemi aldığı Ether'lerini merkezi borsalara transfer eden balina, bugün de 19…
Michael Saylor liderliğndeki Strategy şirketi, yeni haftaya da Bitcoin alım açıklamasıyla başladı. Şirket 430 adet…
Avustralya merkezli büyük borsalardan Block Earner, 75 milyon dolar değerlemeyle 8 milyon dolarlık yatırım aldı.…
Kripto fonları geçtiğimiz haftayı net 3.75 milyar dolarlık girişle tamamladılar. Bu rakam geçmişten bu yana…
Leave a Comment