Kripto Para

FBI’DAN KRIPTO PARA UYARISI

FBI

FBI tarafından yapılan uyarıya göre Kuzey Koreli siber aktörler, kripto para sektöründe çalışanları kişiye özel senaryolarla hedef alarak, kripto para çalmaya çalışıyor.

ABD Federal Soruşturma Bürosu (FBI), Kuzey Koreli siber saldırganların kripto para 
sektörüne yönelik karmaşık ve hedefli sosyal mühendislik saldırılarını 
yoğunlaştırdığına dair bir uyarı yayımladı. Özellikle merkeziyetsiz finans (DeFi) ve 
kripto para ile ilgili işletmelerde çalışan kişilerin hedef alındığı belirtilen 
açıklamada, saldırıların tespit edilmesinin zor olduğu vurgulandı.

FBI, Kuzey Koreli aktörlerin, kurbanlarının sosyal medya profillerini inceledikten 
sonra onlarla kişiye özel ve detaylı sahte senaryolar oluşturduğunu belirtti. Bu 
senaryoların genellikle yeni iş teklifleri veya kurumsal yatırım önerileri gibi cazip 
fırsatlar içerdiği, kurbanın güvenini kazanmak amacıyla uzun süreli iletişim 
kurulduğu ifade edildi.

FBI’nın internet suçları için özel olarak kurduğu IC3 (Internet Crime Complaint 
Center) üzerinden yapılan uyarıda aktörlerin akıcı İngilizce konuştuğu ve kripto 
para sektöründeki teknik detaylara hakim olduğu da vurgulandı.

Kuzey Koreli siber aktörlerin saldırılarından önce kapsamlı bir araştırma süreci 
yürüttüğü, özellikle kripto para borsalarında işlem gören fonlar (ETF) ile bağlantılı 
hedeflerin seçildiği kaydedildi. FBI’a göre, bu araştırmalar Kuzey Kore’nin kripto 
para sektörüyle ilişkili finansal ürünler üzerinde kötü niyetli siber faaliyetlerde 
bulunma olasılığını artırıyor.

Ayrıca, saldırganların, kurbanların kişisel veya profesyonel çevresindeki tanıdıkları 
kişilerin kimliğine bürünerek güven kazandığına dikkat çekildi. Bu kimlik 
taklitlerinin, sosyal medya platformlarından çalınan gerçekçi fotoğraflarla 
desteklendiği ifade edildi.

FBI, Kuzey Kore’nin sosyal mühendislik faaliyetlerinin potansiyel belirtilerine 
dikkat çekti. Bunlar arasında şirket ağına kod çalıştırma talepleri, beklenmedik iş 
teklifleri ve aşırı yüksek maaş önerileri yer alıyor. Ayrıca, kurbanların profesyonel 
görüşmeleri farklı mesajlaşma platformlarına taşımaya zorlandığı ve beklenmedik 
bağlantı veya dosya ekleri içeren mesajlar aldığı da belirtiliyor.

FBI, kripto para sektöründe faaliyet gösteren şirketlerin ve çalışanların bu tür 
saldırılardan korunmak için bir dizi önlem alması gerektiğini vurguladı. Bu önlemler 
arasında, kişisel bilgilerin internete bağlı cihazlarda saklanmaması, iş 
görüşmelerinde kod çalıştırılması gereken durumlarda sanal makinelerin kullanılması 
ve çok faktörlü kimlik doğrulama sistemlerinin uygulanması bulunuyor.

FBI, ayrıca bu tür saldırılara maruz kaldığını düşünen kişilerin, etkilenen 
cihazları derhal internette ayırarak yetkililere başvurmalarını tavsiye etti.

Sosyal mühendislik saldırısı, saldırganların insanları manipüle ederek bilgi toplama, 
gizli bilgilere erişim sağlama veya kötü amaçlı eylemler gerçekleştirme amacıyla 
uyguladığı bir siber saldırı yöntemidir. Bu saldırılarda teknolojik açıklar yerine, 
insanların zaafları ve güven duyguları hedef alınır. Örneğin, bir kişi sahte bir iş 
teklifi, e-posta ya da telefon çağrısıyla kandırılarak gizli bilgilerini paylaşmaya 
ya da zararlı yazılımlar indirmeye ikna edilebilir. Bu tür saldırılar, doğrudan insan 
davranışlarına ve sosyal ilişkilerine dayandığı için oldukça etkili olabilir.

KAYNAK

Instagram
KRIPTOKRAL.COM GÜNCEL HABERLER | Yatırım Tavsiyesi Değildir.

Exit mobile version