9100 milyon dolar Bitcoin dolandırıcılığı uyarısı! ZachXBT, sosyal mühendislik saldırı zincirini ifşa etti, Wasabi karıştırıcı Kara Para Aklama suç ortağı oldu.
Blok Zinciri dedektifi ZachXBT, 20 Ağustos'ta bir balina yatırımcısının sosyal mühendislik dolandırıcılığına uğradığını ve 783 BTC (değeri 91 milyon dolar) kaybettiğini açıkladı. Hacker, bir donanım cüzdanı ve borsa müşteri hizmetlerini taklit ederek mağduru varlıklarını transfer etmeye ikna etti ve Wasabi Cüzdan karıştırıcısını kullanarak çalıntı parayı transfer etti. Bu vakadaki yöntem, bir yıl önceki 4,064 BTC (243 milyon dolar) hırsızlığıyla son derece benzerlik gösteriyor ve şifreleme alanındaki sosyal mühendislik tehditlerinin sürekli olarak arttığını vurguluyor.
ZachXBT'nin Telegram kanalında açıkladığına göre, mağdurlar çoklu kimlik sahteciliği saldırısına maruz kaldı: dolandırıcılar, donanım cüzdanı üreticisi ve şifreleme borsa müşteri temsilcisi olarak aynı anda kimlik değiştirerek, teknik destek adı altında varlıklarını transfer etmeye ikna etti. Spesifik şirket isimleri açıklanmamış olsa da, benzer davalar, saldırganların genellikle Ledger, Trezor gibi ana akım cüzdan markaları ve Coinbase gibi borsaları hedef aldığını göstermektedir.
Fon akışı: Wasabi Cüzdan karıştırıcı izleri gizler
Zincir üzerindeki veriler, hacker'ın elde ettikten sonra hemen 783 adet BTC'yi (şu anki fiyatı yaklaşık 88 milyon dolar) Wasabi Cüzdan'a aktardığını gösteriyor - bu, Bitcoin gizlilik korumasına odaklanan bir karıştırma hizmetidir ve bu platform 2023'te ABD kullanıcılarına hizmeti durdurmuştur. Fonlar daha sonra birden fazla cüzdan adresine bölündü ve zincir üzerindeki karıştırma yoluyla izlenmekten kaçınmaya çalışıldı. ZachXBT, bu davanın yönteminin 2024'te meydana gelen 4,064 BTC'lik büyük soygun olayıyla (o zaman değerinin 243 milyon dolar olduğu) yüksek derecede benzerlik taşıdığını vurguladı.
Tarih Tekrar Ediyor: Lüks Tüketim Suçluların İzini Ortaya Çıkarıyor
2024 yılındaki benzer davalarda, dolandırıcılar Google müşteri hizmetleri ekibi gibi davranarak, kripto para ödünç verme kurumu Genesis'in alacaklılarını iki faktörlü kimlik doğrulama ayarlarını değiştirmeye ikna etti ve sonunda büyük miktarda Bitcoin çaldı. İki şüpheli Florida'da tutuklandı, yapılan araştırmada çalınan paralarla lüks spor arabalar, lüks saatler ve gayrimenkul satın aldıkları tespit edildi. Bu "başarılı olduktan sonra aşırı harcama" modeli, zincir üzerindeki dedektifler için önemli bir kırılma noktası haline geldi.
Saldırı Evrimi: SIM Kart Değişimi'nden Derin Sahtecilik'e
FBI 2023 yıllık raporu, sosyal mühendislik saldırılarının çeşitlendiğini gösterdi:
SIM Kart Değişimi: Kurbanın telefon numarasını saldırganın cihazına taşımak için operatörü kandırma
Çağrı Yönlendirme: Kurbanın telefon numarasını ele geçirerek doğrulama bilgilerini almak
Aldatma Faaliyetleri: Sahte iş ilanlarıyla cüzdan indirmeye yönlendirerek yazılım çalma (örneğin, Hacker grubu Crazy Evil sahte şifreleme şirketi çalışanı alımı yapıyor)
Hatta ABD SEC çalışanları, 2024 Bitcoin ETF onayından önce SIM kart değişimi saldırısına maruz kaldı ve bu durum resmi X hesabının yanlışlıkla onay mesajı göndermesine neden oldu, davayla ilgili bir kişi 14 ay hapis cezasına çarptırıldı.
Koruma önerileri: Üç katmanlı sosyal mühendislik saldırılarına karşı savunma
Kurumsal Doğrulama: Müşteri hizmetleri personelinin kimliğini her zaman resmi kanallar aracılığıyla doğrulayın, tüm özel iletişim kanallarındaki "destek hizmetlerini" reddedin.
Teknik Koruma: SMS doğrulamasının yerine donanım güvenlik anahtarını etkinleştir, SIM kartı portunu transfer etme özelliğini devre dışı bırak.
Davranış Dikkati: Özel anahtar, kurtarma ifadesi veya 2FA ayarları talep eden istekler için sıfır güven tutumu benimseyin.
ZachXBT özellikle vurguluyor ki, geleneksel finans kurumlarının hesap güvenliği mekanizmaları, şifreleme alanında da aynı derecede önemlidir; merkeziyetsizlik peşinde koşarken temel korumayı göz ardı etmemek gerekmektedir.
Sonuç
Kripto para piyasa değerinin artmasıyla birlikte, sosyal mühendislik saldırıları teknik açıkların daha tehlikeli bir varlık tehdidi haline geldi. Bu durum, bireysel balinalar veya kurum kullanıcıları (örneğin SEC) olsun, sosyal manipülasyonun kurbanı olabileceklerini bir kez daha kanıtladı. Yatırımcıların "on-chain + off-chain" entegre bir koruma sistemi oluşturması gerekiyor: on-chain'de çok imzalı cüzdan ve işlem gecikmesi ayarları kullanırken, off-chain'de kişisel bilgi koruma ve doğrulama süreçlerini güçlendirmelidir. Düzenleyici kurumlar da dolandırıcılık uyarı işbirliği ağını kurma hızını artırmalı, Wasabi gibi karıştırıcıları öncelikli izleme kapsamına almalı ve suç gelirlerinin akış yollarını kesmelidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9100 milyon dolar Bitcoin dolandırıcılığı uyarısı! ZachXBT, sosyal mühendislik saldırı zincirini ifşa etti, Wasabi karıştırıcı Kara Para Aklama suç ortağı oldu.
Blok Zinciri dedektifi ZachXBT, 20 Ağustos'ta bir balina yatırımcısının sosyal mühendislik dolandırıcılığına uğradığını ve 783 BTC (değeri 91 milyon dolar) kaybettiğini açıkladı. Hacker, bir donanım cüzdanı ve borsa müşteri hizmetlerini taklit ederek mağduru varlıklarını transfer etmeye ikna etti ve Wasabi Cüzdan karıştırıcısını kullanarak çalıntı parayı transfer etti. Bu vakadaki yöntem, bir yıl önceki 4,064 BTC (243 milyon dolar) hırsızlığıyla son derece benzerlik gösteriyor ve şifreleme alanındaki sosyal mühendislik tehditlerinin sürekli olarak arttığını vurguluyor.
Dolandırıcılık detayları: Sahte müşteri hizmetleri psikolojik savunmayı aştı
ZachXBT'nin Telegram kanalında açıkladığına göre, mağdurlar çoklu kimlik sahteciliği saldırısına maruz kaldı: dolandırıcılar, donanım cüzdanı üreticisi ve şifreleme borsa müşteri temsilcisi olarak aynı anda kimlik değiştirerek, teknik destek adı altında varlıklarını transfer etmeye ikna etti. Spesifik şirket isimleri açıklanmamış olsa da, benzer davalar, saldırganların genellikle Ledger, Trezor gibi ana akım cüzdan markaları ve Coinbase gibi borsaları hedef aldığını göstermektedir.
Fon akışı: Wasabi Cüzdan karıştırıcı izleri gizler
Zincir üzerindeki veriler, hacker'ın elde ettikten sonra hemen 783 adet BTC'yi (şu anki fiyatı yaklaşık 88 milyon dolar) Wasabi Cüzdan'a aktardığını gösteriyor - bu, Bitcoin gizlilik korumasına odaklanan bir karıştırma hizmetidir ve bu platform 2023'te ABD kullanıcılarına hizmeti durdurmuştur. Fonlar daha sonra birden fazla cüzdan adresine bölündü ve zincir üzerindeki karıştırma yoluyla izlenmekten kaçınmaya çalışıldı. ZachXBT, bu davanın yönteminin 2024'te meydana gelen 4,064 BTC'lik büyük soygun olayıyla (o zaman değerinin 243 milyon dolar olduğu) yüksek derecede benzerlik taşıdığını vurguladı.
Tarih Tekrar Ediyor: Lüks Tüketim Suçluların İzini Ortaya Çıkarıyor
2024 yılındaki benzer davalarda, dolandırıcılar Google müşteri hizmetleri ekibi gibi davranarak, kripto para ödünç verme kurumu Genesis'in alacaklılarını iki faktörlü kimlik doğrulama ayarlarını değiştirmeye ikna etti ve sonunda büyük miktarda Bitcoin çaldı. İki şüpheli Florida'da tutuklandı, yapılan araştırmada çalınan paralarla lüks spor arabalar, lüks saatler ve gayrimenkul satın aldıkları tespit edildi. Bu "başarılı olduktan sonra aşırı harcama" modeli, zincir üzerindeki dedektifler için önemli bir kırılma noktası haline geldi.
Saldırı Evrimi: SIM Kart Değişimi'nden Derin Sahtecilik'e
FBI 2023 yıllık raporu, sosyal mühendislik saldırılarının çeşitlendiğini gösterdi:
Koruma önerileri: Üç katmanlı sosyal mühendislik saldırılarına karşı savunma
Sonuç
Kripto para piyasa değerinin artmasıyla birlikte, sosyal mühendislik saldırıları teknik açıkların daha tehlikeli bir varlık tehdidi haline geldi. Bu durum, bireysel balinalar veya kurum kullanıcıları (örneğin SEC) olsun, sosyal manipülasyonun kurbanı olabileceklerini bir kez daha kanıtladı. Yatırımcıların "on-chain + off-chain" entegre bir koruma sistemi oluşturması gerekiyor: on-chain'de çok imzalı cüzdan ve işlem gecikmesi ayarları kullanırken, off-chain'de kişisel bilgi koruma ve doğrulama süreçlerini güçlendirmelidir. Düzenleyici kurumlar da dolandırıcılık uyarı işbirliği ağını kurma hızını artırmalı, Wasabi gibi karıştırıcıları öncelikli izleme kapsamına almalı ve suç gelirlerinin akış yollarını kesmelidir.