ABD Federal Soruşturma Bürosu (FBI), kripto yatırımcılarını gelişmiş Kuzey Koreli hackerların oluşturduğu artan tehlike konusunda uyardı. ABD soruşturma ajansına göre bu siber suçluların amacı, dijital varlıklarla ilgili hizmetler yürüten firmalardan yüklü miktarda kripto rezervi çalmaktır. Bu hack saldırıları, tespit edilmesi zor, son derece özel olarak tasarlanmış sosyal mühendislik kampanyaları olarak tanımlandı. Ajans, Mart ayında kripto yatırım dolandırıcılıklarında bir artış gözlemlediğinde benzer bir uyarı yayınlamıştı.
Kuzey Koreli kripto korsanlarının tehlikesi, sanal dijital varlıklar, merkezi olmayan finans (DeFi) ve kriptoyla ilgili borsa yatırım fonları (ETF’ler) dikeylerinde faaliyet gösteren tüm firmalarda devam ediyor. FBI, “Temas başlatmadan önce, aktörler sosyal medya aktivitesini, özellikle profesyonel ağ oluşturma veya istihdamla ilgili platformları inceleyerek olası kurbanları araştırıyor” dedi. söz konusuhackerların, ikna edici taklit hileleri, sahte senaryolar oluşturma ve saldırıları uygulamaya koymadan önce operasyon öncesi araştırmalar yapma gibi taktiklere başvurduğunu da sözlerine ekledi.
FBI, kriptoyla ilgili şirketlerin platformlarını Kuzey Koreli hackerlardan koruyabilecekleri bir dizi yol sıraladı. Bunlar arasında şüpheli temasçıları filtreleyebilecek kişisel, benzersiz doğrulama mekanizmalarının oluşturulması da yer alıyor.
FBI, “Kripto para cüzdanları hakkındaki bilgileri (oturum açma bilgileri, parolalar, cüzdan kimlikleri, başlangıç cümleleri, özel anahtarlar vb.) İnternete bağlı cihazlarda saklamayın. İşe alım öncesi testler yapmaktan veya şirkete ait dizüstü bilgisayarlarda veya cihazlarda kod çalıştırmaktan kaçının” uyarısında bulunuyor.
FBI, Web3 firmalarının operasyonlarına dahil ettiği güvenlik önlemleri arasında çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmeyi, güvenlik kontrollerinin düzenli rotasyonlarla yapılmasını, dahili ağ ile ilgili belgelere erişimi sınırlamayı ve iş ile ilgili iletişimi yönlendirmeyi de listeledi.
“Sizin veya şirketinizin bir sosyal mühendislik kampanyasından etkilendiğinden şüpheleniyorsanız, etkilenen cihaz veya cihazları derhal İnternet’ten ayırın. Kurtarılabilir kötü amaçlı yazılım eserlerine erişimi kaybetme olasılığını önlemek için etkilenen cihazları açık bırakın,” diye ekledi kolluk kuvvetleri kurumu, ayrıca bu tür şüphelerin derhal bildirilmesini önerdi.
İlginçtir ki, FBI’ın bu duyurusu geçen ay Kuzey Kore’nin kötü şöhretli Lazarus Grubu hackerları tarafından gerçekleştirildiği bildirilen Hindistan borsası WazirX’in büyük bir ihlalinin ardından geldi. Saldırı, WazirX rezervlerinden 230 milyon dolar (kabaca 1.900 crore Rs.) çalınmasına yol açtı.
Gadgets 360 ile yakın zamanda yapılan bir sohbette, WazirX kurucu ortağı Nischal Shetty, “Araştırma topluluğunun çoğu, desenin Lazarus grubuyla uyuştuğunu söylüyor. Sektördeki en iyi araştırmacılardan birine sahibiz ve desenin tam olarak uyuştuğunu söylüyor. Bunun bir olasılık olduğunu gösteren güvenilir bilgilerimiz var.” dedi.