Son zamanlarda, 160 milyar kullanıcı kimlik bilgisi içeren büyük ölçekli bir veri kümesi internette dolaşmaya başladı ve güvenlik camiasında büyük bir endişeye yol açtı. Bu veri kümesi sadece geçmişte sızdırılan bilgileri değil, aynı zamanda yakın zamanda elde edilen oturum açma verilerini de içeriyor. Şu anda bu verileri güncelleyip yayımlayanın kim olduğu belirsiz, ancak boyutu o kadar büyük ki, tarihin en büyük tek hesap sızıntısı koleksiyonlarından biri olarak görülüyor.
Hackerlar bu verileri kullanarak çeşitli saldırılar düzenliyor, bunlar arasında deneyimli bir siber güvenlik uzmanı da saldırının hedefi oldu. 19 Haziran'da, bu uzman son derece hassas bir phishing saldırısına uğradı; bu, kariyerinin on yılı içinde karşılaştığı en karmaşık saldırı olarak nitelendirilebilir. Saldırganlar öncelikle mağdurun hesabının çoklu platform saldırısına uğradığı izlenimini yarattı ve ardından bir ticaret platformunun çalışanı olarak "yardım" teklifinde bulundular. Sosyal mühendislik yöntemlerini, SMS, telefon ve sahte e-postalarla birlikte kullanarak ustaca bir strateji oluşturmuşlardı; tüm tasarımlar aciliyet hissi yaratmak, güvenilirliği artırmak ve saldırı ölçeğini genişletmek amacıyla yapıldı. Bu sahte saldırı geniş bir etki alanına sahip olup, son derece yanıltıcıdır; bu da onun yanıltıcılığının anahtarıdır.
Saldırı, birinin mobil operatörleri kurbanın telefon numarasını ifşa etmeye ikna etmeye çalıştığını iddia eden anonim bir SMS ile başladı. Ardından, kurban, hesabının saldırıya uğradığı izlenimini daha da pekiştiren, çeşitli finansal platformlardan geldiği iddia edilen doğrulama kodlarını almaya başladı. Kısa bir süre sonra, kendisini bir ticaret platformu araştırma ekibinden "Mason" olarak tanıtan biri telefon etti ve son 30 dakika içinde kurbanın hesabına birden fazla girişim olduğunu belirtti. "Mason", saldırganların çok sayıda kişisel bilgiye sahip olduğunu, ancak son doğrulamadan geçemediğini, bunun da güvenlik alarmını tetiklediğini söyledi.
Güvenilirliği artırmak için, "Mason" hesapları korumak amacıyla ek saldırı kanallarını engellemeyi önerdi ve ilgili birçok API bağlantısını ve cüzdanı listeledi. Ayrıca, mağdurların hesap koruma hizmetinin sonlandırıldığını iddia etti ve harekete geçilmezse para kaybına neden olabileceğini belirtti. Ardından mağdurlar iki e-posta aldı; biri platform haber bülteni aboneliği onayı, diğeri ise hesap korumasının iptal edildiğini bildiren bir mesajdı. Bu e-postalar, dolandırıcılığın gerçekliğini daha da artırdı.
"Mason" varlık güvenliğini sağlamak için varlıkları çoklu imza cüzdanına aktarmayı önerdi ve resmi gibi görünen bir bağlantı sağladı. Ancak, kurbanın yaptığı kontrollerde bu alan adının platformla ilgisi olmadığı ortaya çıktı, bu yüzden işlemi reddetti. Saldırganlar işlemi geciktirmenin hesap kilitlenmesine neden olabileceğini iddia etmeye devam etseler de, kurban yalnızca resmi kanallar aracılığıyla işlem yapma konusunda ısrar etti.
Sonunda, mağdur platformun gerçek müşteri hizmetleri ile iletişime geçti ve hesabında herhangi bir anomali olmadığını doğruladı. Müşteri hizmetleri, hemen hesabın kilitlenmesini ve soruşturma için saldırı detaylarının toplanmasını önerdi. Bu deneyim, deneyimli profesyonellerin bile dikkatlice tasarlanmış oltalama saldırılarıyla karşılaşabileceğini vurgulamaktadır.
Benzer saldırılardan korunmak için, yatırımcıların aşağıdaki noktalara dikkat etmesi gerekmektedir:
Sahte alarm üretimiyle oluşturulan karmaşa ve aciliyete dikkat edin.
Kısa kodların ve normal telefon numaralarının karıştığı durumlara dikkat edin
Resmi olmayan veya tanıdık olmayan alan adları üzerinden işlem yapmayı reddedin.
İstenmeyen çağrılara ve iletişimlere karşı dikkatli olun.
Talep edilmeden gelen acil durumlar ve sonuç uyarılarına dikkat edin
Resmi kanalları atlama taleplerini reddedin
Davanın numarasını veya destek talebinin gerçekliğini doğrulayın
Gerçek ve sahte bilgilerin karıştığı duruma dikkat edin.
Alternatiflerde gerçek şirket isimlerinin kullanılmasına dair önerilere dikkat edin.
Doğrulama yapmadan aşırı hevesli davranışlara dikkat edin.
Ayrıca, aşağıdaki proaktif koruma önlemlerinin alınması önerilir:
Platformda işlem düzeyinde doğrulamayı etkinleştir
Her zaman yasal, doğrulanmış kanallar aracılığıyla hizmet sağlayıcı ile iletişime geçin.
Platform müşteri hizmetlerinin görev alanını anlamak
Çoklu imza cüzdanı veya soğuk cüzdan depolama çözümleri kullanmayı düşünün.
Resmi web adresini kaydedin ve istenmeyen bilgilerin içindeki bağlantılara tıklamaktan kaçının.
Şifre yöneticisi kullanarak şüpheli web sitelerini tanıyın ve güçlü şifreleri koruyun
İlişkili uygulamaları, API anahtarlarını ve üçüncü taraf entegrasyonlarını düzenli olarak gözden geçirin.
Kullanılabilirlikte gerçek zamanlı hesap bildirimlerini etkinleştir
Tüm şüpheli faaliyetleri hizmet sağlayıcısının resmi destek ekibine bildirin
Bu olay, bireysel güvenlik bilincinin önemini bir kez daha vurgulamaktadır. Hem kurumsal hem de bireysel kullanıcıların dikkatli olmaları, çok katmanlı savunma önlemleri almaları ve artan karmaşıklıktaki siber tehditlere karşı siber güvenlik okuryazarlığı geliştirmeleri gerekmektedir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
7
Share
Comment
0/400
airdrop_whisperer
· 13h ago
Uzmanlık falan hiçbir işe yaramıyor.
View OriginalReply0
BlockDetective
· 19h ago
Uzmanlar bile başarısız oldu, biz daha da kötü durumdayız.
Kıdemli güvenlik uzmanı hassas oltalama saldırısına uğradı, Kripto Varlıklar yatırım risklerini ve koruma stratejilerini ortaya koydu.
Varlık güvenliği uzmanı hassas oltalama saldırısına uğradı, kripto varlık yatırımcılarını dikkatli olmaya çağırıyor
Son zamanlarda, 160 milyar kullanıcı kimlik bilgisi içeren büyük ölçekli bir veri kümesi internette dolaşmaya başladı ve güvenlik camiasında büyük bir endişeye yol açtı. Bu veri kümesi sadece geçmişte sızdırılan bilgileri değil, aynı zamanda yakın zamanda elde edilen oturum açma verilerini de içeriyor. Şu anda bu verileri güncelleyip yayımlayanın kim olduğu belirsiz, ancak boyutu o kadar büyük ki, tarihin en büyük tek hesap sızıntısı koleksiyonlarından biri olarak görülüyor.
Hackerlar bu verileri kullanarak çeşitli saldırılar düzenliyor, bunlar arasında deneyimli bir siber güvenlik uzmanı da saldırının hedefi oldu. 19 Haziran'da, bu uzman son derece hassas bir phishing saldırısına uğradı; bu, kariyerinin on yılı içinde karşılaştığı en karmaşık saldırı olarak nitelendirilebilir. Saldırganlar öncelikle mağdurun hesabının çoklu platform saldırısına uğradığı izlenimini yarattı ve ardından bir ticaret platformunun çalışanı olarak "yardım" teklifinde bulundular. Sosyal mühendislik yöntemlerini, SMS, telefon ve sahte e-postalarla birlikte kullanarak ustaca bir strateji oluşturmuşlardı; tüm tasarımlar aciliyet hissi yaratmak, güvenilirliği artırmak ve saldırı ölçeğini genişletmek amacıyla yapıldı. Bu sahte saldırı geniş bir etki alanına sahip olup, son derece yanıltıcıdır; bu da onun yanıltıcılığının anahtarıdır.
Saldırı, birinin mobil operatörleri kurbanın telefon numarasını ifşa etmeye ikna etmeye çalıştığını iddia eden anonim bir SMS ile başladı. Ardından, kurban, hesabının saldırıya uğradığı izlenimini daha da pekiştiren, çeşitli finansal platformlardan geldiği iddia edilen doğrulama kodlarını almaya başladı. Kısa bir süre sonra, kendisini bir ticaret platformu araştırma ekibinden "Mason" olarak tanıtan biri telefon etti ve son 30 dakika içinde kurbanın hesabına birden fazla girişim olduğunu belirtti. "Mason", saldırganların çok sayıda kişisel bilgiye sahip olduğunu, ancak son doğrulamadan geçemediğini, bunun da güvenlik alarmını tetiklediğini söyledi.
Güvenilirliği artırmak için, "Mason" hesapları korumak amacıyla ek saldırı kanallarını engellemeyi önerdi ve ilgili birçok API bağlantısını ve cüzdanı listeledi. Ayrıca, mağdurların hesap koruma hizmetinin sonlandırıldığını iddia etti ve harekete geçilmezse para kaybına neden olabileceğini belirtti. Ardından mağdurlar iki e-posta aldı; biri platform haber bülteni aboneliği onayı, diğeri ise hesap korumasının iptal edildiğini bildiren bir mesajdı. Bu e-postalar, dolandırıcılığın gerçekliğini daha da artırdı.
"Mason" varlık güvenliğini sağlamak için varlıkları çoklu imza cüzdanına aktarmayı önerdi ve resmi gibi görünen bir bağlantı sağladı. Ancak, kurbanın yaptığı kontrollerde bu alan adının platformla ilgisi olmadığı ortaya çıktı, bu yüzden işlemi reddetti. Saldırganlar işlemi geciktirmenin hesap kilitlenmesine neden olabileceğini iddia etmeye devam etseler de, kurban yalnızca resmi kanallar aracılığıyla işlem yapma konusunda ısrar etti.
Sonunda, mağdur platformun gerçek müşteri hizmetleri ile iletişime geçti ve hesabında herhangi bir anomali olmadığını doğruladı. Müşteri hizmetleri, hemen hesabın kilitlenmesini ve soruşturma için saldırı detaylarının toplanmasını önerdi. Bu deneyim, deneyimli profesyonellerin bile dikkatlice tasarlanmış oltalama saldırılarıyla karşılaşabileceğini vurgulamaktadır.
Benzer saldırılardan korunmak için, yatırımcıların aşağıdaki noktalara dikkat etmesi gerekmektedir:
Ayrıca, aşağıdaki proaktif koruma önlemlerinin alınması önerilir:
Bu olay, bireysel güvenlik bilincinin önemini bir kez daha vurgulamaktadır. Hem kurumsal hem de bireysel kullanıcıların dikkatli olmaları, çok katmanlı savunma önlemleri almaları ve artan karmaşıklıktaki siber tehditlere karşı siber güvenlik okuryazarlığı geliştirmeleri gerekmektedir.