Bir girişimci, sahte beta oyun yazılımı indirince tüm kripto varlığını kaybetti.
Kripto Hack Haberleri
Singapurlu bir girişimci, MetaToy adlı çevrim içi bir oyunun beta testi gibi görünen zararlı yazılımı indirdikten sonra tüm kripto portföyünü kaybetti. Mağdur destek kuruluşu RektSurvivor’un kurucusu Mark Koh, 5 Aralık’taki olayın sekiz yılda biriktirilen varlıkları yok ettiğini açıkladı.
Koh, MetaToy beta testini Telegram kanalları üzerinden keşfetti. Projenin profesyonel görünümlü web sitesi ve Discord sunucusu ile duyarlı ekip, oyunun meşru olduğuna inanmasına neden oldu.
Norton antivirüsü, oyun başlatıcısı indirildikten sonra şüpheli faaliyetler tespit etti. Koh tam sistem taraması yaptı, şüpheli dosya ve kayıtları sildi ve Windows 11’i yeniden kurdu.
Güvenlik önlemlerine rağmen 24 saat içinde Rabby ve Phantom tarayıcı eklentilerine bağlı tüm yazılım cüzdanları boşaltıldı. Farklı seed phrase’lere sahip ve dijital olarak saklanmayan cüzdanlardan toplam 14.189 dolar çalındı.
Saldırı muhtemelen kimlik doğrulama tokeni hırsızlığını, Eylül ayında keşfedilen bir Google Chrome zero-day açığıyla birleştirdi. Bu açık, tarayıcı cüzdanları kapalıyken bile zararlı kod çalıştırılmasına olanak tanıyor.
Norton iki DLL hijack girişimini engelledi ve zararlının birden fazla saldırı vektörü kullandığını gösterdi. Ayrıca ilk temizliğe rağmen kalan kötü amaçlı zamanlanmış bir süreç de tespit edildi.
Koh, beta yazılım indiren melek yatırımcılar ve geliştiricilere, kullanılmadığında tarayıcı tabanlı hot cüzdanlardan seed phrase’leri kaldırmalarını önerdi. Seed phrase yerine private key kullanmak riski azaltıyor.
Singapur polisi dolandırıcılıkla ilgili bir rapor aldıklarını doğruladı. RektSurvivor’un temas kurduğu başka bir mağdur, dolandırıcıyla iletişimde kalırken saldırgan ikinci hedefin hâlâ başlatıcıyı indirmeye çalıştığını sanıyordu.
Siber suçlular yıl boyunca giderek daha sofistike yöntemler kullandı; sahte GitHub depoları, yapay zekâ araçları, zararlı Captcha’lar ve ele geçirilmiş kod eklentileri bunlara dahil.
Disclaimer: Bu içerik AI tarafından çevrilmiştir, hatalar olabilir.
This article contains links to third-party websites or other content for information purposes only (“Third-Party Sites”). The Third-Party Sites are not under the control of CoinMarketCap, and CoinMarketCap is not responsible for the content of any Third-Party Site, including without limitation any link contained in a Third-Party Site, or any changes or updates to a Third-Party Site. CoinMarketCap is providing these links to you only as a convenience, and the inclusion of any link does not imply endorsement, approval or recommendation by CoinMarketCap of the site or any association with its operators. This article is intended to be used and must be used for informational purposes only. It is important to do your own research and analysis before making any material decisions related to any of the products or services described. This article is not intended as, and shall not be construed as, financial advice. The views and opinions expressed in this article are the author’s [company’s] own and do not necessarily reflect those of CoinMarketCap.
