Özellikle 2022’de zirve yapan hack olaylarının yanı sıra, artık sahte soğuk cüzdanlar vasıtasıyla da yatırımcıların kripto paraları çalınabiliyor. Siber güvenlik şirketi Kaspersky’nin verdiği son örnek ise dolandırıcı ve hırsızların ne kadar ileri gidebileceğini net şekilde gösterdi.
Kaspersky’nin blog sayfasından yapılan ve içinde birçok görsel ile detayın da bulunduğunu açıklamada, şirketin bir müşterisinin çalınan 1.33 Bitcoin’inin hikayesi anlatıldı. En büyük soğuk cüzdan üreticilerinden olan Trezor’un T model soğuk cüzdanını kopyalayan hırsızların, hologramlı etiketlerden ürünün kutusuna ve içindeki kullanım kılavuzuna kadar birçok detayı düşündükleri görülüyor. Dağıtım yapan şirketin de güvenli firmalardan olması, dolandırıcıların nereye kadar sızabileceklerini gösteriyor.
Detaylı incelemede cüzdanın dış görünüşü ve içindeki uygulamanın tamamen orijinaline benzediği belirtilirken, Kaspersky uzmanları, kendilerine böyle bir şikayet ve bilgiyle gelinmemesi durumunda cüzdanın orijinalinden farklı olduğunu bulamayacaklarını ancak bu bilgiden ötürü incelemeyi sonuna kadar derinleştirmeleri sayesinde bazı bulgulara ulaştıklarını söylediler.
İncelemelerini detaylandırdıklarında satıcı şirketin fabrikasyon güncellemesi olan 2.0.4’ü hiçbir zaman yayımlamadığını fark eden Kaspersky uzmanları, GitHub açıklamasında da “sahte cihazlardan ötürü bu güncelleme atlanmıştır” yazdığını gördü.
Daha sonra cihazın içini açtıkça bazı bulgulara ulaşan ekip, orijinaline oranla cihazın çok daha fazla metale sahip olduğunu ve cihaz üzerinde daha fazla yapıştırıcı kullanıldığını fark etti. Koruma mekanizmalarının da değiştirildiğini gören ekip, “Bu klasik bir tedarik zinciri saldırısıdır. Sahte kripto cüzdan teorisi burada da kanıtlandı” değerlendirmesini yaptı.
Kaspersky ekibi, soğuk cüzdanların güvenli olma sebebinin çevrim dışı olarak çalışma sistemlerinden geldiğini belirtti ve hırsızlık olayının, cüzdan bilgisayara bağlı değilken yaşanmasıyla ilgili şu değerlendirmeyi yaptı:
“Hırsızların Bitcoin’leri cüzdan çevrim dışıyken çalabilmeleri, iki şekilde mümkün. Ya özel anahtarlar oluşturulurken onları kopyaladılar ve kendilerine aldılar ya da başından beri yani oluşturulmadan önce de cüzdanın özel anahtarlarını biliyorlardı”
*Soldaki orijinal, sağdaki ise dolandırıcıların cihaza yerleştirdiği sahte işlemci…
Analist Benjamin Cowen, Bitcoin'deki durgun seyrin olağan dışı olmadığını belirterek mevcut piyasa koşullarının 2019 dönemine…
Binance'in kurucusu Changpeng Zhao, Binance sonrası dönemde zamanını eğitim, girişimcilik, BNB ekosistemi ve hükümetlere verdiği…
CryptoQuant, Bitcoin talebindeki zayıflamanın ayı piyasasına işaret ettiğini belirterek fiyatın 70 bin dolara kadar gerileme…
Beyaz Saray'ın yapay zeka ve kripto sorumlusu David Sacks, ABD Kongresi'ndeki temaslarının ardından kripto piyasası…
ABD Senatosu, Donald Trump tarafından Emtia Vadeli İşlemler Komisyonu (CFTC) başkanlığına aday gösterilen Michael Selig'i…
Ethereum'un eski yatırımcılarından Erik Voorhees'e ait olduğu tahmin edilen cüzdan, 9 yıl sonra ilk kez…
Leave a Comment