Haberler
2020 Veri Sızıntısı ile Bağlantılı Olarak Posta Tabanlı Kimlik Avı Saldırısına Hedeflenen Ledger Kullanıcıları

2020 Veri Sızıntısı ile Bağlantılı Olarak Posta Tabanlı Kimlik Avı Saldırısına Hedeflenen Ledger Kullanıcıları

Kostiantyn Tsentsura5 saat önce
#Defter #Hırsızlar #Kripto Cüzdanı
2020 Veri Sızıntısı ile Bağlantılı Olarak Posta Tabanlı Kimlik Avı Saldırısına Hedeflenen Ledger Kullanıcıları

Ledger donanım cüzdanları kullanıcıları, bu kez alışılmadık ve endişe verici bir yöntem olan fiziksel posta aracılığıyla dolandırıcıların hedefinde. Ledger’ı taklit eden son kimlik avı kampanyası, alıcıları 24 kelimelik kurtarma ifadelerini bir güvenlik güncellemesi bahanesiyle teslim etmeleri için aldatmayı amaçlıyor.

Saldırının fiziksel doğası ve kapsamlı kişisel bilgilerin dahil edilmesi, 2020 veri sızıntısına olası bir bağlantıyı önermektedir. Bu sızıntı, yüz binlerce müşterinin verilerini tehlikeye atarak kripto para alanındaki veri maruziyetinin sürekli tehlikelerini vurguladı.

Bu dolandırıcılığın ilk raporlarından biri kripto yatırımcısı Jacob Canfield'den geldi. Canfield, X'te (eski adıyla Twitter) aldatıcı mektubun bir resmini paylaşarak mektubun resmi Ledger markasına benzer olduğunu, meşru görünümlü bir şirket adresi içerdiğini, benzersiz bir referans numarası olduğunu ve bir QR kod tarama talimatı içerdiğini ifade etti.

"Detay düzeyi endişe vericiydi," dedi Canfield gönderisinde. "Kağıt kalitesinden profesyonel biçimlendirmeye kadar, her şey sahici görünüyordu, ta ki mektubun aslında ne istediğini fark edene kadar."

Mektup, kullanıcıların fonlarına erişimlerini sürdürmek için "zorunlu bir doğrulama sürecine" girmeleri gerektiğini yanlış bir şekilde iddia ederek, 30 gün içinde talimatların izlenmemesi halinde erişimlerinin kısıtlanacağı tehdidinde bulundu. QR kodu, Ledger'ın resmi web sitesinin ikna edici bir kopyasına yönlendirildi ve kullanıcılar burada cüzdan ve fonlarına anahtar görevi gören 24 kelimelik kurtarma ifadelerini girmeleri istendi.

Ledger, sosyal medyada hızlı bir şekilde yanıt vererek cüzdan güvenliğinin önemli bir ilkesini yineledi: "Ledger hiçbir zaman 24 kelimelik kurtarma ifadenizi istemeyecek. Bunu isteyen birisi varsa, bir dolandırıcılıktır." Şirket ayrıca kullanıcıların benzer girişimleri tanımlamaları için sahte mektup örnekleriyle güvenlik tavsiye sayfasını güncelledi.

Gelişmiş Dolandırıcılığın Anatomisi

Bu belirli kimlik avı kampanyasını özellikle tehlikeli kılan, meşruiyet yaratmaya yönelik çok katmanlı yaklaşımıdır. Dolandırıcılığı analiz eden güvenlik araştırmacıları birkaç sofistike unsuru işaret ediyor:

  1. Fiziksel Ortam: Sahte URL'ler, imla hataları içeren dijital iletişimlerin aksine, fiziksel posta içsel bir güven faktörü taşır.

  2. Kişiselleştirme: Alıcılar, mektupların genellikle tam adlarını, adreslerini ve bazı durumlarda sahibi oldukları belirli Ledger modellerine referanslar içerdiğini bildiriyor.

  3. Acele Yaratma: Mektuplar, uyulmaması durumunda kripto para varlıklarına kalıcı erişim kaybıyla tehdit ederek korku taktikleri kullanıyor.

  4. Profesyonel Sunum: Malzemeler yüksek kaliteli baskı, resmi görünümlü başlıklar kullanıyor ve bazı durumlarda gerçek Ledger hologramları içeriyor gibi görünüyor.

  5. Teknik Sofistikasyon: QR kodları, SSL sertifikaları ve meşru Ledger URL'lerine çok benzeyen alan adları kullanan iyi hazırlanmış kimlik avı sitelerine yol açıyor.

WannaCry fidye yazılımı saldırısını durdurma çalışmalarıyla tanınan güvenlik danışmanı Marcus Hutchins, kampanya hakkında "Bu, kimlik avı taktiklerinde önemli bir tırmanışı temsil ediyor. Fiziksel postalar göndermeye istekli olmak, hem saldırganlar için potansiyel getiriyi hem de kripto hedefli dolandırıcılıkların gelişen sofistikasyonunu gösteriyor," dedi.

2020 Ledger Veri Sızıntısı

Ledger resmi olarak doğrudan bir bağlantıyı doğrulamamış olsa da, siber güvenlik ve kripto toplulukları bu kimlik avı kampanyasının, Temmuz 2020 Ledger veri sızıntısında çalınan bilgileri kullandığından güçlü bir şekilde şüpheleniyor. O olay, bir hacker'ın şirketin e-ticaret ve pazarlama veritabanlarının bir kısmına erişmek için eski bir API anahtarını kullanmasıyla cryptocurrency topluluğunda şok dalgaları yarattı.

İhlalin ölçeği büyüktü:

  • Yaklaşık 1 milyon e-posta adresi tehlikeye atıldı
  • Yaklaşık 272,000 müşterinin kişisel bilgileri açığa çıktı, bunlar arasında:
    • Tam isimler
    • Telefon numaraları
    • Fiziksel posta adresleri
    • Ürün sipariş bilgileri ve satın alma geçmişi

İhlalde cüzdan güvenlik cümleleri, özel anahtarlar veya kripto varlıkları doğrudan tehlikeye atılmamış olsa da, sosyal mühendislik yoluyla kalıcı bir güvenlik açığı yarattı. Son yıllarda, mağdurlar farklı kanallar aracılığıyla hedef alındıklarını bildirdi:

  • Ledger desteğini taklit eden kimlik avı e-postaları
  • Hesap tehlikesi iddia eden SMS mesajları
  • Evlerine gönderilen sahte Ledger cihaz değişimleri
  • Fidye ödemeleri talep eden tehdit mesajları
  • Ve şimdi, özenle hazırlanmış posta mektupları

İhlalden alınan veriler, müşteri bilgileri eksiksizliğine dayalı fiyatlarla karaborsa sitelerinde defalarca ortaya çıktı. Blockchain analitik firması Chainalysis'e göre, ihlalden alınan bilgiler, 2020'den bu yana başarılı kimlik avı kampanyaları aracılığıyla en az 11.5 milyon dolarlık kripto hırsızlığı ile ilişkilendirildi.

Veri İhlallerinin Uzun Kuyruğu

Troy Hunt, veri ihlali bildirim hizmeti Have I Been Pwned'un kurucusu ve güvenlik araştırmacısı, Ledger ihlalinin neden başlangıç olayından yıllar sonra tehditler oluşturmaya devam ettiğini açıklıyor.

"Veri ihlalleri, hemen ardından gelen etkilerin ötesine uzanan yıkıcı etkilere sahiptir," diye belirtiyor Hunt. "Kişisel bilgiler suç ekosistemine girdikten sonra, bozulmaz veya sona ermez. Bunun instead, diğer ihlallerden elde edilen ek verilerle zenginleştirilerek zamanla daha değerli ve tehlikeli hale gelir."

Bu fenomen, bazen "ihlal birleştirme" olarak adlandırılıyor ve Ledger verilerini saldırganlar için özellikle değerli kılıyor. Diğer finansal veya kimlik ihlalleriyle birleştirildiğinde, yüksek değerli hedefleri temsil eden kripto sahiplerinin kapsamlı bir profilini oluşturur.

2020 ihlal verileri şaşırtıcı bir direnç gösterdi. Aralık 2022'de, açığa çıkan verilerin yeni derlenmeleri hack forumlarında dolaşmaya başladı. Mart 2023'e kadar, araştırmacılar Ledger müşteri bilgilerini ilgisiz ihlallerden veriyle birleştirerek potansiyel mağdurların kapsamlı profillerini oluşturan gelişmiş veri kümelerini tanımladı.

Kripto Çağında Kimlik Avı Taktiklerinin Evrimi

Bu olay, kripto para sahiplerini hedefleyen kimlik avı taktiklerinde rahatsız edici bir evrimi işaret ediyor. E-posta ve web sitesi taklidi uzun zamandır kripto dolandırıcılıklarının temelini oluştururken, fiziksel posta, esnake edilen kullanıcıların geleneksel posta hizmetleri aracılığıyla ulaştırılan resmi görünen belgelerde güvenini istismar ederek psikolojik manipülasyonun birden fazla katmanını ekliyor.

Siber güvenlik uzmanları, fiziksel postanın dijital iletişimlerden farklı güven değerlendirmeleri tetiklediğini açıklıyor. Çoğu insan e-postalara karşı bir dereceye kadar şüphecilik geliştirmiştir ancak fiziksel belgelere karşı daha yüksek bir güven duygusu taşır, özellikle de resmi görünen veya yalnızca meşru kuruluşların bilmesi gereken kişisel bilgileri içeriyorsa.

Bu tür iletişimleri almanın psikolojik etkisi önemli olabilir. Birden fazla kurban, bu mektupları alırken endişe, aciliyet ve karar verme felç yaşadığını bildiriyor.

"Bir şeylerin ters gittiğini biliyordum, ama mektup adresim, tam adım ve hatta Ledger'ımı satın aldığım zamanı bile içermişti," paylaşan bir kurban, dolandırıcılığa kapılmaktan kıl payı kurtuldu. "Bir an için, talimatları izlemeyi ciddi olarak düşündüm çünkü kriptoya erişimimi kaybetmekten korktum."

Sektör Etkileri ve En İyi Uygulamalar

Bu son saldırı, kripto para alanında kapsamlı güvenlik eğitiminin önemini vurguluyor. Ledger gibi şirketler önceki ihlallerin ardından işletim güvenliğini güçlendirirken, açığa çıkan verilerin kalıcı doğası, kullanıcıların süresiz olarak tetikte kalmalarını gerektiriyor.

Donanım cüzdanı kullanıcıları - Ledger, Trezor, SafePal veya diğer sağlayıcılar - aşağıdaki anahtar uygulamalara uymalıdır:

  1. Kutsal Güvenlik Cümlesi: Kurtarma ifadenizi hiç bir durumda paylaşmayın. Meşru şirketler, bunu herhangi bir iletişim kanalı üzerinden asla talep etmeyecektir.

  2. Çok Kaynaklı Doğrulama: Cüzdanınız hakkında endişelendiren iletişimler alındığında, harekete geçmeden önce birden fazla resmi destek kanalını kontrol edin.

  3. Sıfır Güven Yaklaşımı: İstenmeyen tüm iletişimleri aşırı şüphecilikle tedavi edin, özellikle belirli işlem veya donanım detaylarını referans alanları.

  4. Fiziksel Operasyonel Güvenlik: Kripto donanımı satın alırken fiziksel adresin maruziyetini en aza indirmek için bir posta kutusu veya alternatif teslimat adresi kullanın.

  5. Gizliliği Koruyan Satın Alma Seçeneklerini Düşünün: Bazı perakendeciler artık donanım cüzdanları için kripto para ödemelerini kabul ediyor, satın almanıza bağlı kişisel bilgileri azaltıyor.

Ledger, bu son saldırı dalgasına yanıt olarak geliştirilmiş bir eğitim kampanyası başlattı. Şirket, ücretsiz güvenlik seminerleri sunuyor ve kurtarma ifadesi güvenliği hakkında daha belirgin uyarılar içerecek şekilde uygulamasını güncelledi.

Sektör Yanıtı

Geniş çaplı kripto para endüstrisi, bu gelişmiş kimlik avı tekniklerine dikkat etti. Büyük donanım ve yazılım cüzdan sağlayıcılarının bir konsorsiyumu olan Kripto Güvenlik İttifakı, kullanıcıların meşru mesajları sahtekarlardan ayırt etmelerine yardımcı olacak standartlaştırılmış iletişim protokolleri geliştirmeyi planladığını açıkladı.

"Şirketlerin asla istemeyeceği şeylere dair net normlar oluşturmamız gerekiyor," dedi kripto para güvenlik uzmanı ve "Kripto Varlık Miras Planlaması" kitabının yazarı Pamela Morgan. "Endüstri, kullanıcı eğitimine yönelik mevcut parçalı yaklaşımın ötesine geçmeli."

Kripto paralar mainstream benimsemeleri yoluna devam ettikçe saldırıların sofistikasyonu şüphesiz artacak. İçerik: Çok kanallı sosyal mühendislik kampanyaları, bu alanda güvenliğin sürekli dikkat ve eğitim gerektirdiğini göstermektedir.

Şimdilik, kripto para topluluğu, sayısız kullanıcıyı hırsızlıktan koruyan mantra benimsemeli: Eğer birisi veya bir şey sizden tohum ifadenizi istiyorsa - ne kadar meşru görünürse görünsün - bu her zaman bir dolandırıcılıktır.

Yasal Uyarı: Bu makalede sağlanan bilgiler yalnızca eğitim amaçlıdır ve finansal veya hukuki tavsiye olarak değerlendirilmemelidir. Kripto varlıklarla ilgilenirken her zaman kendi araştırmanızı yapın veya bir uzmana danışın.
Son Haberler
Tüm Haberleri Göster
Nasdaq, 21Shares Dogecoin ETF'yi Dosyalarken SEC, Bitwise Kararını Erteliyor
2 saat önce
Nasdaq, 21Shares Dogecoin ETF'si için ABD Menkul Kıymetler ve Borsa Komisyonu'na resmi başvuru yaptı. SEC, Bitwise'ın benzer...
Libre ve TON, Telegram'ın $2.4 milyar borcu için $500 milyonluk Tokenleştirilmiş Tahvil Fonu başlattı
3 saat önce
Telegram tahvillerini tokenleştiren $500 milyon on-chain fonu, DeFi'deki en büyük reel varlık (RWA) konuşlandırmalarından birini işaret ediyor.
BlackRock, 150 Milyar Dolarlık Hazine Fonu Hisselerini Blok Zinciri ile Tokenleştirmek için Başvuru Yaptı
5 saat önce
BlackRock, daha geniş tokenleştirilmiş nakit ve dijital varlık benimsenmesi için adımlar atıyor.
Altın Destekli Kripto Token XAUT Rezervlerde Neredeyse 8 Ton'a Ulaştı, Tether Bildiriyor
6 saat önce
Tether'ın XAUT tokenı 2025'in ilk çeyreği sonunda 770 milyon $ piyasa değerine ulaştı ve bu büyüme merkez bankası altın alımları ile paralel.
SEC, DOGE ve XRP ETF'lerini Erteledi, PYUSD Stabil Para Soruşturmasını Hareket Etmeden Sonuçlandırdı
7 saat önce
SEC, DOGE ve XRP ETF kararlarını erteledi, PYUSD stabil parası soruşturmasını eylemsiz bitirdi.
Bitcoin'den Monero'ya Geçiş, Hack Spekülasyonu Ortasında Türev Çılgınlığı Başlattı
8 saat önce
$330 milyonluk Bitcoin transferi, hem spot hem de türev piyasalarında spekülasyon yarattı.
Nasdaq, Dijital Menkul Kıymetleri “Başka Adla Hisse Senedi” Olarak Düzenlemesi İçin SEC'e Yönlendirdi
20 saat önce
Nasdaq, dijital varlıkların geleneksel değerler gibi denetlenmesi için düzenleyici açıklık talebinde bulunuyor.