Özellikle 2022’de zirve yapan hack olaylarının yanı sıra, artık sahte soğuk cüzdanlar vasıtasıyla da yatırımcıların kripto paraları çalınabiliyor. Siber güvenlik şirketi Kaspersky’nin verdiği son örnek ise dolandırıcı ve hırsızların ne kadar ileri gidebileceğini net şekilde gösterdi.
Kaspersky’nin blog sayfasından yapılan ve içinde birçok görsel ile detayın da bulunduğunu açıklamada, şirketin bir müşterisinin çalınan 1.33 Bitcoin’inin hikayesi anlatıldı. En büyük soğuk cüzdan üreticilerinden olan Trezor’un T model soğuk cüzdanını kopyalayan hırsızların, hologramlı etiketlerden ürünün kutusuna ve içindeki kullanım kılavuzuna kadar birçok detayı düşündükleri görülüyor. Dağıtım yapan şirketin de güvenli firmalardan olması, dolandırıcıların nereye kadar sızabileceklerini gösteriyor.
Detaylı incelemede cüzdanın dış görünüşü ve içindeki uygulamanın tamamen orijinaline benzediği belirtilirken, Kaspersky uzmanları, kendilerine böyle bir şikayet ve bilgiyle gelinmemesi durumunda cüzdanın orijinalinden farklı olduğunu bulamayacaklarını ancak bu bilgiden ötürü incelemeyi sonuna kadar derinleştirmeleri sayesinde bazı bulgulara ulaştıklarını söylediler.
İncelemelerini detaylandırdıklarında satıcı şirketin fabrikasyon güncellemesi olan 2.0.4’ü hiçbir zaman yayımlamadığını fark eden Kaspersky uzmanları, GitHub açıklamasında da “sahte cihazlardan ötürü bu güncelleme atlanmıştır” yazdığını gördü.
Daha sonra cihazın içini açtıkça bazı bulgulara ulaşan ekip, orijinaline oranla cihazın çok daha fazla metale sahip olduğunu ve cihaz üzerinde daha fazla yapıştırıcı kullanıldığını fark etti. Koruma mekanizmalarının da değiştirildiğini gören ekip, “Bu klasik bir tedarik zinciri saldırısıdır. Sahte kripto cüzdan teorisi burada da kanıtlandı” değerlendirmesini yaptı.
Kaspersky ekibi, soğuk cüzdanların güvenli olma sebebinin çevrim dışı olarak çalışma sistemlerinden geldiğini belirtti ve hırsızlık olayının, cüzdan bilgisayara bağlı değilken yaşanmasıyla ilgili şu değerlendirmeyi yaptı:
“Hırsızların Bitcoin’leri cüzdan çevrim dışıyken çalabilmeleri, iki şekilde mümkün. Ya özel anahtarlar oluşturulurken onları kopyaladılar ve kendilerine aldılar ya da başından beri yani oluşturulmadan önce de cüzdanın özel anahtarlarını biliyorlardı”
*Soldaki orijinal, sağdaki ise dolandırıcıların cihaza yerleştirdiği sahte işlemci…
Kripto para borsası OKX, aralarında meme coin'lerin de yer aldığı 6 kripto parayı delist edeceğini…
Binance ile Base geliştiricileri arasındaki tartışma kişisel bir atışmaya döndü. Dün Binance'in, Limitless token'ı için…
Yıllardır Youtube kanalında kripto para piyasalarını yorumlayan ve özellikle son dönemde Ether'deki yükseliş ve düşüşleri…
Binance kurucularından ve eski CEO CZ, son günlerde yeniden tartışmaya açılan "Binance listeleme ücreti" konusuna…
ABD Adalet Bakanlığı'nın (DOJ), dün ele geçirdiğini açıkladığı 127 binden fazla BTC'nin "gerçek" sahibi olduğu…
Fransız-Alman ortaklığındaki bir yatırım bankası olan ODDO BHF, kripto dünyasına adım atan son büyük kurumlardan…
Leave a Comment