Ledger, bir kripto cüzdan sağlayıcısının Discord sunucusu, bir güvenlik ihlali yaşadı. Bir saldırgan, moderatörün hesabını ele geçirerek dolandırıcılık bağlantıları paylaştı ve ziyaretçilerden kripto seed kelimelerini isteyen üçüncü taraf bir web sitesini tanıttı. Ledger sözcüsü Quintin Boatwright, bir sözleşmeli moderatörün hesabının ele geçirildiğini, bunun da bir botun dolandırıcılık mesajları göndermesine olanak tanıdığını söyledi. Boatwright, kullanıcıları botun silindiği ve ele geçirilen hesabın da silindiği konusunda daha fazla bilgilendirdi. Ledger ayrıca, oltalama web sitesini ilgili otoritelere bildirdi.
Kimlik avı web sitesi, kullanıcılardan tohum ifadelerini istedi, bu ciddi bir uzlaşma çünkü web sitesi bağlantısı, kuruluş tarafından sözleşmeli resmi bir moderatör tarafından resmi Ledger Discord kanalında yayınlandı. Tohum ifadesi, bir kişiye kripto cüzdanına tam erişim sağlayan önemli bir kelime dizisidir. Güvenliği ihlal edilmiş moderatör hesabı, başkalarını kimlik avı web sitesi hakkında uyaran herkesi sansürledi. Saldırgan, sunucuyu bunaltmak için bir bot kullandı ve insanların saldırıya karşı konuşmasına izin vermedi. Ancak Ledger ekibi botu hızlı bir şekilde sildi ve moderatör hesabını devre dışı bıraktı. Ledger'ın hızlı yanıtı, daha fazla hasarın oluşmasını önlemiş olabilir
Boatwright, Ledger kullanıcılarına bu saldırının bir daha gerçekleşmemesi için çok iş yapıldığını garanti etti. Ledger, phishing saldırılarını önlemek için çeşitli güvenlik önlemleri ve yeni güvenlik özellikleri uygulamayı planlıyor. Bu tür sosyal mühendislik saldırıları son zamanlarda arttı ve kripto cüzdanlarını istismar etme girişimlerinde bulunuldu. Bu, kripto güvenliği için olumlu bir işaret olabilir; bu, hackerların geleneksel teknikleri tüketmiş olabileceğini ve şimdi sosyal mühendisliğe yöneldiklerini gösteriyor. Ledger, müşterilere seed kelimelerini asla paylaşmamaları ve cüzdanlarını Discord'da paylaşılan bir link aracılığıyla asla bağlamamaları gerektiğini tekrar etti. Botun sunucudan hızla kaldırılmasına rağmen, bu saldırının verdiği zarar hemen tespit edilemedi.
Nisan ayında dolandırıcılar, Ledger kullanıcılarına karşı yaygın bir saldırı düzenledi ve adreslerin doğrulanabilmesi için tohum ifadeleri talep eden mektuplar yayınladı. Mektup, başarılı bir kimlik avı kampanyası için hayati önem taşıyan tüm unsurlar olan resmi bir logo, kimlik numarası, iş adresi ve QR kodunu içeriyordu. Mektup, Ledger müşterilerinden QR bağlantısını takip etmelerini ve doğrulama için tohum ifadelerini göndermelerini istedi. Saldırganlar, müşteri verilerinin açığa çıktığı Temmuz 2020 Ledger ihlaline erişimleri olduğu için kimlik avı talebini gerçekleştirebilirdi.
2024'te, oltalama saldırıları endüstrideki en pahalı saldırılar olarak kanıtlandı ve kayıplar 1 milyar doları aştı. Kripto firmaları, oltalama girişimlerinden kaynaklanan daha fazla kaybı önlemek için güvenliklerini artırıyorlar; bu, müşterilerin kripto kullanmanın risklerini anlamalarına yardımcı olmak için eğitim kampanyalarını da içeriyor. Oltalama saldırılarındaki artış, hackerların geleneksel saldırı yöntemlerini tükettiğini gösterebilir. Ancak, Ocak 2025'te, 9,000'den fazla Ethereum kullanıcısını hedef alan bir oltalama saldırısı 10 milyon dolardan fazla kayba yol açtı. Kripto kullanıcılarının kripto kullanma riskleri hakkında kendilerini eğitmeleri ve oltalama saldırılarından korunmak için ek önlemler almaları teşvik ediliyor. Hackerın işini daha da zorlaştırmak için birden fazla kimlik doğrulama yöntemi kullanabilirler. Kripto endüstrisinde güvenlik uzmanlarının çalışmasına olan ihtiyaç giderek artıyor; uzmanlıklarını paylaşmaları ve endüstriyi ticaret için daha güvenli bir yer haline getirmeleri gerekiyor. Birçok kripto borsası, diğer işletmelerle iletişim kurmaya başladı, şüpheli aktiviteler hakkında detayları paylaşıyor ve geçmiş hatalardan ders alıyor.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Hackerlar Ledger'ın Discord Sunucusunu Kullanıcıların Seed Phrase'lerini Çıkaran Kimlik Avı Saldırısıyla Hedef Alıyor
Ledger, bir kripto cüzdan sağlayıcısının Discord sunucusu, bir güvenlik ihlali yaşadı. Bir saldırgan, moderatörün hesabını ele geçirerek dolandırıcılık bağlantıları paylaştı ve ziyaretçilerden kripto seed kelimelerini isteyen üçüncü taraf bir web sitesini tanıttı. Ledger sözcüsü Quintin Boatwright, bir sözleşmeli moderatörün hesabının ele geçirildiğini, bunun da bir botun dolandırıcılık mesajları göndermesine olanak tanıdığını söyledi. Boatwright, kullanıcıları botun silindiği ve ele geçirilen hesabın da silindiği konusunda daha fazla bilgilendirdi. Ledger ayrıca, oltalama web sitesini ilgili otoritelere bildirdi.
Kimlik avı web sitesi, kullanıcılardan tohum ifadelerini istedi, bu ciddi bir uzlaşma çünkü web sitesi bağlantısı, kuruluş tarafından sözleşmeli resmi bir moderatör tarafından resmi Ledger Discord kanalında yayınlandı. Tohum ifadesi, bir kişiye kripto cüzdanına tam erişim sağlayan önemli bir kelime dizisidir. Güvenliği ihlal edilmiş moderatör hesabı, başkalarını kimlik avı web sitesi hakkında uyaran herkesi sansürledi. Saldırgan, sunucuyu bunaltmak için bir bot kullandı ve insanların saldırıya karşı konuşmasına izin vermedi. Ancak Ledger ekibi botu hızlı bir şekilde sildi ve moderatör hesabını devre dışı bıraktı. Ledger'ın hızlı yanıtı, daha fazla hasarın oluşmasını önlemiş olabilir
Boatwright, Ledger kullanıcılarına bu saldırının bir daha gerçekleşmemesi için çok iş yapıldığını garanti etti. Ledger, phishing saldırılarını önlemek için çeşitli güvenlik önlemleri ve yeni güvenlik özellikleri uygulamayı planlıyor. Bu tür sosyal mühendislik saldırıları son zamanlarda arttı ve kripto cüzdanlarını istismar etme girişimlerinde bulunuldu. Bu, kripto güvenliği için olumlu bir işaret olabilir; bu, hackerların geleneksel teknikleri tüketmiş olabileceğini ve şimdi sosyal mühendisliğe yöneldiklerini gösteriyor. Ledger, müşterilere seed kelimelerini asla paylaşmamaları ve cüzdanlarını Discord'da paylaşılan bir link aracılığıyla asla bağlamamaları gerektiğini tekrar etti. Botun sunucudan hızla kaldırılmasına rağmen, bu saldırının verdiği zarar hemen tespit edilemedi.
Nisan ayında dolandırıcılar, Ledger kullanıcılarına karşı yaygın bir saldırı düzenledi ve adreslerin doğrulanabilmesi için tohum ifadeleri talep eden mektuplar yayınladı. Mektup, başarılı bir kimlik avı kampanyası için hayati önem taşıyan tüm unsurlar olan resmi bir logo, kimlik numarası, iş adresi ve QR kodunu içeriyordu. Mektup, Ledger müşterilerinden QR bağlantısını takip etmelerini ve doğrulama için tohum ifadelerini göndermelerini istedi. Saldırganlar, müşteri verilerinin açığa çıktığı Temmuz 2020 Ledger ihlaline erişimleri olduğu için kimlik avı talebini gerçekleştirebilirdi.
2024'te, oltalama saldırıları endüstrideki en pahalı saldırılar olarak kanıtlandı ve kayıplar 1 milyar doları aştı. Kripto firmaları, oltalama girişimlerinden kaynaklanan daha fazla kaybı önlemek için güvenliklerini artırıyorlar; bu, müşterilerin kripto kullanmanın risklerini anlamalarına yardımcı olmak için eğitim kampanyalarını da içeriyor. Oltalama saldırılarındaki artış, hackerların geleneksel saldırı yöntemlerini tükettiğini gösterebilir. Ancak, Ocak 2025'te, 9,000'den fazla Ethereum kullanıcısını hedef alan bir oltalama saldırısı 10 milyon dolardan fazla kayba yol açtı. Kripto kullanıcılarının kripto kullanma riskleri hakkında kendilerini eğitmeleri ve oltalama saldırılarından korunmak için ek önlemler almaları teşvik ediliyor. Hackerın işini daha da zorlaştırmak için birden fazla kimlik doğrulama yöntemi kullanabilirler. Kripto endüstrisinde güvenlik uzmanlarının çalışmasına olan ihtiyaç giderek artıyor; uzmanlıklarını paylaşmaları ve endüstriyi ticaret için daha güvenli bir yer haline getirmeleri gerekiyor. Birçok kripto borsası, diğer işletmelerle iletişim kurmaya başladı, şüpheli aktiviteler hakkında detayları paylaşıyor ve geçmiş hatalardan ders alıyor.