Siber güvenlik firması SentinelLabs, macOS kullanan kripto topluluğu üyelerini hedef alan önemli bir tehdit konusunda uyarıda bulundu. Bulgularına göre, Kuzey Koreli grup BlueNoroff, kullanıcıları MacBook’larına çok depolamalı kötü amaçlı yazılım indirmeye ikna etmek için sahte kripto haberleri dağıtıyor. “Gizli Risk” kampanyası olarak adlandırılan bu saldırı, 2024’ün başından beri ortalıkta dolaşıyor. Kötü amaçlı yazılım etkinleştirildikten sonra kurbanları kimlik avına çıkararak potansiyel mali kayıplara yol açabilir.
SentinelLabs, kötü amaçlı yazılımın şüpheli e-postalar yoluyla tetiklendiğini söyledi. rapor. Bu e-postalar, meşru bir etkileyicinin kimliğinden gönderilmiş gibi görünen sahte kripto haberleri içeriyor.
Raporda, “E-postalar, gönderen olarak ilgisiz bir sektördeki gerçek bir kişinin adını ele geçiriyor ve tanınmış bir kripto sosyal medya fenomeninden bir mesaj iletiyormuş gibi görünüyor” dedi.
Hedef macOS kullanıcısı, e-postaya eklenen kötü amaçlı URL’yi açarsa, kullanıcıları ‘delphidigital’ içeren bir PDF’ye yönlendirir.[.]org’ alan adının BlueNoroff grupları tarafından kontrol edildiği bildirildi.
“Tam URL şu anda Bitcoin ETF belgesinin zamanla değişen başlıklarla iyi huylu bir biçimini sunuyor. Ancak bir noktada bu URL, ‘Bitcoin Price.app’in Yeni Dalgalanmasının Arkasındaki Gizli Risk’ başlıklı kötü amaçlı bir uygulama paketinin ilk aşamasını sunmaya başladı veya bu hizmete geçiş yapıyor” dedi rapor.
SentinelLabs’a göre BlueNoroff, meşru Web3 çözümlerini taklit eden, kripto para birimi çıkarlarına odaklanan bir altyapı ağı kurdu. Bu, grubun kriptoyla uğraşan bireyleri hedef almasına ve kimlik avı saldırıları için bilgilerini çıkarmasına olanak tanır.
Apple şu ana kadar siber güvenlik firmasının yayınladığı bulgulara yanıt vermedi.
Eylül ayında FBI, kripto tüketicilerinin 2023’te kripto para birimiyle ilgili dolandırıcılık nedeniyle 5,6 milyar dolardan fazla (kabaca 47.029 crore) fazla para kaybettiğini bildirdi; bu, 2022’ye göre yüzde 45’lik bir artışa işaret ediyor. Ajans ayrıca, Kuzey’e atfedilen kripto odaklı saldırılarda da bir artış olduğunu kaydetti. Kore.
Ekim ayında, kripto izleme şirketi Arkham Intelligence, bilinmeyen bir bilgisayar korsanının, 2016 Bitfinex saldırısında ele geçirilen varlıkları içeren ABD hükümetinin kripto cüzdanını tehlikeye attığını ortaya çıkardı. Arkham, cüzdandan yaklaşık 20 milyon doların (kabaca Rs. 168 crore) çalındığını bildirdi.
Kripto topluluğu içerisindeki kişiler, bireyleri, tanıdık olmayan veya doğrulanmamış kaynaklardan gelen kriptoyla ilgili içerikle etkileşime girmemeleri konusunda defalarca uyardı.