Dolandırıcı, Başarısız Hesap Hackinde Kraken Müşterisinin Taklidini Yapmak İçin Lastik Maske Kullandı

Bir Kraken hesabını hackleme girişiminde bulunan bir dolandırıcı, lastik bir Cadılar Bayramı tarzı maske takarak borsa destek ekibini kandırmaya çalıştı ancak hızla yakalandı.

Merkezi borsa, geçen ay bu olayı açıkladı ve bazı saldırganların güvenlik önlemlerini aşmak için ne kadar zahmete gireceklerini vurguladı.

Şüpheli, rutin kontroller sırasında şüphe uyandırdı ve hedef hesaptaki varlıkları tanımlamak gibi temel soruları yanıtlamakta başarısız oldu.

Bu durum, Kraken’in destek temsilcisinin süreci hızlandırmasını sağladı ve kişinin kimliğini doğrulamak için bir video görüşmesi yapılmasını gerektirdi.

Saldırgan Görüşmede Lastik Maskeyle Belirdi

Görüşmede, saldırgan lastik bir maske taktı ve sahte bir kimlik sundu, umarım gerçek hesap sahibinin taklidini yapmaya çalışıyordu.

Ancak girişim spektaküler bir şekilde geri tepti.

“Temsilcimiz, ‘Bu kesinlikle saçma. Bu adamın taktığı lastik bir maske’ dedi,” şeklinde açıklama yapan Kraken’in Güvenlik Müdürü Nick Percoco, maskenin meşru hesap sahibine bile benzemediğini belirtti. Meşru hesap sahibi, 50’li yaşlarının başında beyaz bir erkekti.

Percoco, saldırganın sadece tanıma kabaca uyan genel bir maske aldığını düşündü.

Dolandırıcı ayrıca bariz şekilde sahte bir kimlik sundu.

“Açıkça Photoshop ile düzenlenmiş ve kart stoğuna basılmıştı,” dedi Percoco ve saldırganın çabalarını daha da zayıflattı.

Girişim çok da karmaşık olmasa da, Percoco böyle dolandırıcılıkların başka yerlerde başarılı olabileceğini belirtti.

“Bazı borsalar, Kraken’in talep ettiği detay seviyesine sahip değil,” dedi ve müşteri desteğini dış kaynaklarından alan şirketlere işaret ederek bu durumun aksaklık olasılığını artırdığını söyledi.

Bu, Kraken’in sahtekarlık girişimleriyle ilk karşılaşması değil. Percoco, sahte bıyıklar ve değiştirilmiş görünümler içeren önceki olayları anlattı.

Bu yöntemler Kraken’de hiç başarıya ulaşmadı, ancak güvenlik müdürü, daha az etik borsaların bu numaraları fark edemeyebileceğini kabul etti.

İhlallere karşı korunmak için, Percoco tüm hesaplarınızı, e-postalar dahil, iki aşamalı kimlik doğrulama (2FA) ile korumanın önemini vurguladı.

Daha da büyük koruma için, FIDO2 güvenli anahtarlarını önerdi—belirli siteler ve uygulamalarla kriptografik bağ kurarak kimlik avı saldırılarını neredeyse imkansız hale getiren donanım tabanlı anahtarlar.

“Güvenli anahtarlar, Kraken’e giriş yaptığınızı düşündüğünüz bir tuzağa düşmenizi engeller,” diye açıkladı.

DHS Araştırmacıları Yüzlerce Fidye Yazılımı Saldırısını Engelledi

Bildirilene göre, İç Güvenlik Bakanlığı (DHS) yüzlerce kripto dolandırıcılığı olayını önledi , ve 2021’den bu yana zorla alınan milyarlarca kripto parayı geri aldı.

DHS araştırmacıları 537 fidye yazılımı saldırısını yaygın hasara yol açmadan önce engelledi.

Çaba, İç Güvenlik Soruşturmaları (HSI) Siber Suçlar Merkezi tarafından yönetildi ve ABD hükümeti kurumlarının—bu siber tehditlerin birincil hedefi olmuş kurumlara—korunması için özellikle önemli olduğu kanıtlandı.

Bu arada, kimlik avı saldırıları kripto kullanıcıları için büyük bir sorun olmaya devam ediyor ve bu da büyük kayıplara yol açıyor.

Sadece Eylül ayında, 10,000’den fazla kişi böyle dolandırıcılıklara toplam 46 milyon doların üzerinde kaybetti, Web3 dolandırıcılık karşıtı bir platform olan Scam Sniffer’in raporlarına göre.

Platform, 10,805 mağdurun çeşitli kripto kimlik avı dolandırıcılıklarından toplam 46.7 milyon dolar kaybına uğradığını ortaya çıkardı.

2024’ün üçüncü çeyreğinde, 127 milyon dolardan fazla kripto varlık çalındı ve bu kimlik avı saldırılarında Ether cüzdanları ana hedef haline geldi.

Exit mobile version