Yem olarak çalışan gökyüzü - Kripto dünyasındaki en büyük hack'lerden birinin gizemini çözmek
Kripto para endüstrisinde, dudak uçuklatan bir hack, insanlara siber güvenliğin önemini bir kez daha hatırlattı. Olay, 540 milyon dolar değerinde kripto para kaybıyla sonuçlanan görünüşte sıradan bir iş başvurusundan kaynaklandı.
Bu yılın başlarında, bir blockchain oyun şirketindeki kıdemli bir mühendis cazip bir iş teklifi aldığında gerçekleşti. Bununla birlikte, iş teklifi aslında kripto endüstrisinin şimdiye kadar gördüğü en büyük hack'lerden birini tetikleyen ayrıntılı bir tuzaktı.
Bu olayın ana kurbanı, tanınmış bir blok zinciri oyununun özel yan zinciridir. Mart ayında, yan zincir hacklendi ve 540 milyon dolar değerinde kripto para kaybetti. ABD hükümeti daha sonra olayı eyalet düzeyinde bir bilgisayar korsanlığı grubuyla ilişkilendirmiş olsa da, saldırının ayrıntıları tam olarak açıklanmadı.
Bilgisayar korsanlarının, sosyal medya platformları aracılığıyla oyun geliştirme şirketinin çalışanlarına ulaştığı ve onları aslında var olmayan bir şirketteki pozisyonlara başvurmaya teşvik ettiği bildirildi. Birkaç tur görüşmeden sonra, bir mühendise iyi para kazandıran bir iş teklif edildi. Ancak, ekteki PDF belgesini indirdiğinde, bilgisayar korsanlığı yazılımı sessizce sisteme girdi.
Bilgisayar korsanları, ağdaki 9 doğrulayıcı düğümden 4'ünün kontrolünü ele geçirmeyi başardı ve tüm ağın tam kontrolünü ele geçirmekten sadece bir adım ötede. Bilgisayar korsanları, son kritik düğümün kontrolünü ele geçirmek için oyun ekosistemindeki merkezi olmayan özerk bir organizasyondaki bir güvenlik açığından yararlandı. Kuruluş daha önce sistem adına işlemleri imzalama yetkisine sahipti ve bu izin artık gerekli olmadığında iptal edilmedi.
Olaydan bir ay sonra, geliştirme şirketi, doğrulayıcı sayısını artırmak ve uzun vadede 100'den fazla düğüme genişlemeyi planlamak da dahil olmak üzere güvenliği güçlendirmek için bir dizi önlem aldı. Aynı zamanda şirket, etkilenen kullanıcıları tazmin etmek için 150 milyon dolar topladı ve fonları iade etmeye başladı.
Bu olay, son derece teknolojik kripto para birimi endüstrisinde bile sosyal mühendislik saldırılarının hala ciddi bir tehdit olduğunu bir kez daha hatırlatıyor. Bilgisayar korsanları sadece teknolojik güvenlik açıklarından değil, aynı zamanda insan zayıflıklarından da yararlanıyor. Hedeflerine yaklaşmak, sahte şirket web siteleri kurmak ve hatta güven kazanmak için görünüşte meşru iş ilanları yayınlamak için sosyal medya platformlarını kullanıyorlar.
Benzer saldırılara karşı korunmak için endüstri uzmanları şunları önermektedir:
Güvenlik istihbaratına çok dikkat edin ve zamanında kendi kendine soruşturma yapın.
Yürütülebilir programı çalıştırmadan önce gerekli güvenlik kontrollerini gerçekleştirin.
Potansiyel riskleri etkili bir şekilde azaltmak için sıfır güven mekanizması uygulayın.
Güvenlik yazılımının gerçek zamanlı korumasını sağlayın ve virüs veritabanlarını zamanında güncelleyin.
Olay, yalnızca kripto para birimi endüstrisinin karşı karşıya olduğu güvenlik zorluklarını ortaya çıkarmakla kalmadı, aynı zamanda siber suçlarla mücadele için sınır ötesi işbirliğine duyulan ihtiyacı da vurguladı. Dijital varlıkların değeri artmaya devam ettikçe, bu hızlı hareket eden sektörde bir yer edinmek için her zaman tetikte olmalı ve güvenlik önlemlerimizi sürekli iyileştirmeliyiz.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
6 Likes
Reward
6
3
Share
Comment
0/400
ForkTongue
· 06-24 16:30
Yüksek maaş kat be kat artarsa kim dayanabilir!
Reply0
WalletDetective
· 06-24 16:17
Bu sadece küçük bir Hacker oyunu açıp Rug Pull oldu.
540 milyon dolarlık kripto para çalındı Sosyal işe alım, bilgisayar korsanları için yeni bir silah haline geldi
Yem olarak çalışan gökyüzü - Kripto dünyasındaki en büyük hack'lerden birinin gizemini çözmek
Kripto para endüstrisinde, dudak uçuklatan bir hack, insanlara siber güvenliğin önemini bir kez daha hatırlattı. Olay, 540 milyon dolar değerinde kripto para kaybıyla sonuçlanan görünüşte sıradan bir iş başvurusundan kaynaklandı.
Bu yılın başlarında, bir blockchain oyun şirketindeki kıdemli bir mühendis cazip bir iş teklifi aldığında gerçekleşti. Bununla birlikte, iş teklifi aslında kripto endüstrisinin şimdiye kadar gördüğü en büyük hack'lerden birini tetikleyen ayrıntılı bir tuzaktı.
Bu olayın ana kurbanı, tanınmış bir blok zinciri oyununun özel yan zinciridir. Mart ayında, yan zincir hacklendi ve 540 milyon dolar değerinde kripto para kaybetti. ABD hükümeti daha sonra olayı eyalet düzeyinde bir bilgisayar korsanlığı grubuyla ilişkilendirmiş olsa da, saldırının ayrıntıları tam olarak açıklanmadı.
Bilgisayar korsanlarının, sosyal medya platformları aracılığıyla oyun geliştirme şirketinin çalışanlarına ulaştığı ve onları aslında var olmayan bir şirketteki pozisyonlara başvurmaya teşvik ettiği bildirildi. Birkaç tur görüşmeden sonra, bir mühendise iyi para kazandıran bir iş teklif edildi. Ancak, ekteki PDF belgesini indirdiğinde, bilgisayar korsanlığı yazılımı sessizce sisteme girdi.
Bilgisayar korsanları, ağdaki 9 doğrulayıcı düğümden 4'ünün kontrolünü ele geçirmeyi başardı ve tüm ağın tam kontrolünü ele geçirmekten sadece bir adım ötede. Bilgisayar korsanları, son kritik düğümün kontrolünü ele geçirmek için oyun ekosistemindeki merkezi olmayan özerk bir organizasyondaki bir güvenlik açığından yararlandı. Kuruluş daha önce sistem adına işlemleri imzalama yetkisine sahipti ve bu izin artık gerekli olmadığında iptal edilmedi.
Olaydan bir ay sonra, geliştirme şirketi, doğrulayıcı sayısını artırmak ve uzun vadede 100'den fazla düğüme genişlemeyi planlamak da dahil olmak üzere güvenliği güçlendirmek için bir dizi önlem aldı. Aynı zamanda şirket, etkilenen kullanıcıları tazmin etmek için 150 milyon dolar topladı ve fonları iade etmeye başladı.
Bu olay, son derece teknolojik kripto para birimi endüstrisinde bile sosyal mühendislik saldırılarının hala ciddi bir tehdit olduğunu bir kez daha hatırlatıyor. Bilgisayar korsanları sadece teknolojik güvenlik açıklarından değil, aynı zamanda insan zayıflıklarından da yararlanıyor. Hedeflerine yaklaşmak, sahte şirket web siteleri kurmak ve hatta güven kazanmak için görünüşte meşru iş ilanları yayınlamak için sosyal medya platformlarını kullanıyorlar.
Benzer saldırılara karşı korunmak için endüstri uzmanları şunları önermektedir:
Olay, yalnızca kripto para birimi endüstrisinin karşı karşıya olduğu güvenlik zorluklarını ortaya çıkarmakla kalmadı, aynı zamanda siber suçlarla mücadele için sınır ötesi işbirliğine duyulan ihtiyacı da vurguladı. Dijital varlıkların değeri artmaya devam ettikçe, bu hızlı hareket eden sektörde bir yer edinmek için her zaman tetikte olmalı ve güvenlik önlemlerimizi sürekli iyileştirmeliyiz.