Kimlik Avı Dolandırıcılığı, $8.7 Milyar Mt. Gox Bitcoin Cüzdanını Blok Zinciri Mesajları Yoluyla Hedef Alıyor

Hackerlar, blok zinciri işlemlerine phishing mesajları gömerek, hareketsiz bir Mt. Gox bağlantılı Bitcoin cüzdanının sahibini kandırmaya çalışıyor.

Hareketsiz Mt. Gox Cüzdanında Kimlik Avı Girişimi

Hackerlar, 2014'teki ünlü Mt. Gox borsa hack'ine bağlı bir Bitcoin cüzdanına yönelik hedefli bir kimlik avı saldırısı başlattı. 79.956 BTC tutan adres, şu anda yaklaşık 8,7 milyar $ değerinde, cüzdan sahibinin kişisel bilgilerini açığa çıkarması için tasarlanmış yanıltıcı blockchain işlemlerinin alıcısıydı.

BitMEX Araştırmaları'na göre, saldırganlar Bitcoin'in OP_RETURN işlevini kullanarak cüzdana gönderilen bir işlem içinde yer alan sahte mesajlar iletmişlerdir. Mesaj, cüzdan sahibini meşru bir finansal kurum gibi davranan kötü niyetli bir web sitesine yönlendirmiştir.

OP_RETURN Sömürüsünde Yeni Bir Dönemeç

OP_RETURN opcode'u, Bitcoin kullanıcılarının küçük veri parçalarını doğrudan blockchain üzerinde saklamalarına olanak tanır; bu özellik genellikle bilgileri doğrulamak veya zaman damgaları kaydetmek için kullanılır. Ancak, bu aynı mekanizma, kötü niyetli aktörlerin değiştirilemeyen, merkeziyetsiz bir ortamda phishing bağlantıları dağıtmak için bir araç haline gelmiştir.

Bu olayda, işlemin içine yerleştirilen dolandırıcılık mesajı kullanıcıları Salomon Brothers'ı taklit eden sahte bir web sitesine yönlendirdi. Bir zamanlar önde gelen bu Wall Street yatırım bankası yıllar önce faaliyetlerini durdurdu.

Sahte sayfa, yanlış bir şekilde iddia etti,

"Bu dijital cüzdan kaybolmuş veya terkedilmiş gibi görünüyor. Müşterimiz onu yapıcı bir şekilde ele geçirmiştir ve gerçek bir sahibinin olup olmadığını belirlemeye çalışmaktadır."

Güvenlik araştırmacıları, siteyi hemen bir dolandırıcılık olarak işaretleyerek, cüzdanın mülkiyetini talep etmeye çalışanlardan hassas verileri toplamak için özel olarak tasarlandığını uyardılar.

Dormant Cüzdanlar Ana Hedefler Olmaya Devam Ediyor

Saldırı altında olan cüzdan, bir zamanlar dünyanın en büyük kripto para borsası olan Mt. Gox ile ilişkilendirilen birkaç uzun süredir hareketsiz Bitcoin adresinden biridir. Toplamda, 2014'teki ihlalde yaklaşık 850.000 BTC çalındı, bu miktar şu anda 92 milyar dolardan fazla bir değere sahip. Yetkililer o zamandan beri yaklaşık 140.000 BTC'yi geri kazanmış olsa da, kalan coinler on yıldan fazla bir süredir dokunulmadan kalmıştır.

Bu hareketsiz adresler, bazı hak sahibi sahiplerinin kaybettikleri varlıklarına erişmeye çalışacakları umudundan yararlanan dolandırıcıları çekmeye devam ediyor. BitMEX Araştırma, son yıllarda miras cüzdanlarını hedef alan benzer kimlik avı girişimlerinin ortaya çıktığını belirtti.

Gelişen Pazarın Süregelen Güvenlik Riskleri

Bu son olay, kripto para sektörünün, özellikle büyük, hareketsiz bakiyeleri tutan cüzdanlar için karşılaştığı sürekli güvenlik zorluklarını vurgulamaktadır. OP_RETURN gibi blok zinciri işlevlerinin yaratıcı kötüye kullanımı, siber suçluların gelişen taktiklerini yansıtmaktadır.

Endüstri olgunlaşmaya devam ederken, siber güvenlik uzmanları dikkatli olmanın ve kamu bilincinin önemini vurguluyor. Özellikle, uyku halindeki cüzdan sahiplerinin, istenmeyen mesajlar veya harici linklerle gömülü işlem verileri ile yaklaşan kişilerden son derece dikkatli olmaları öneriliyor.

Açıklama: Bu makale yalnızca bilgilendirme amaçlı olarak sağlanmaktadır. Yasal, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmamaktadır veya kullanılmak üzere tasarlanmamıştır.