CDS Kripto Haberler Kimliğine Taklit Edilmiş Kripto Firmalarından Gelen Kimlik Avı E-postaları 600.000 Dolarlık Kayıpla Sonuçlanıyor
Kripto Haberler

Kimliğine Taklit Edilmiş Kripto Firmalarından Gelen Kimlik Avı E-postaları 600.000 Dolarlık Kayıpla Sonuçlanıyor

Yakın zamanda bir siber suçlu, dijital pazarlama platformundaki bir güvenlik açığından yararlandı ve bunu görünüşte meşru görünen aldatıcı e-postalar oluşturmak için manipüle etti.

28
Kimliğine Taklit Edilmiş Kripto Firmalarından Gelen Kimlik Avı E-postaları 600.000 Dolarlık Kayıpla Sonuçlanıyor

Yakın zamanda yaşanan bir siber güvenlik olayında, tanınmış bir dijital pazarlama platformu olan Mailer Lite, karmaşık bir kimlik avı saldırısının kurbanı oldu ve bunun sonucunda 600.000 doları aşan önemli mali kayıplar yaşandı. Açıklama, bir web3 güvenlik ve gizlilik firması olan Blockaid’den geliyor ve ihlalin ayrıntılarına ışık tutuyor.

Kimliğine Taklit Edilmiş Kripto Firmalarından Gelen Kimlik Avı E-postaları 600.000 Dolarlık Kayıpla Sonuçlanıyor

Blockaid’in bulgularına göre saldırgan, hedef odaklı bir kimlik avı kampanyası yürütmek için Mailer Lite’taki bir güvenlik açığından yararlandı. Siber suçlular, ele geçirilen platformdan yararlanarak web3 firmalarını taklit etti ve aldatıcı bir e-posta kampanyası başlattı. Görünüşe göre saygın kuruluşlardan gelen bu e-postalar, alıcıların haberi olmadan, kripto para birimi cüzdanlarını boşaltmak için tasarlanmış kötü amaçlı web sitelerine yönlendiren bağlantılar içeriyordu.

Blockaid, saldırganların metodolojisini detaylandırarak Mailer Lite’ın web3 varlıkları adına e-posta göndermek için önceden aldığı yetkiden yararlandıklarını ortaya çıkardı. Bu yetkilendirme, kötü niyetli aktörlerin, hedeflenen kuruluşlardan geliyormuş gibi görünen meşru ve güvenilir görünen e-postaları titizlikle oluşturmasına olanak tanıdı.

Siber suçlular, başlangıçta Mailer Lite ile ilişkilendirilen ve daha önce hedeflenen web3 şirketleri tarafından kullanılan, “sarkan DNS kayıtları” olarak bilinen bir teknik kullandı. Bu hesapların kapatılmasından sonra bile, kalan DNS kayıtları aktif kaldı ve saldırganların bu hesapları ikna edici bir şekilde ele geçirmesi ve taklit etmesi için bir fırsat penceresi yarattı.

Kripto araştırmacısı ZachXBT tarafından sağlanan bilgilere göre, CoinTelegraph, WalletConnect, Token Terminal ve De.Fi dahil olmak üzere kripto para alanında öne çıkan isimler, bu kimlik avı saldırısının spesifik hedefleri olarak belirlendi.

Kimliğine Taklit Edilmiş Kripto Firmalarından Gelen Kimlik Avı E-postaları 600.000 Dolarlık Kayıpla Sonuçlanıyor

Leave a comment

Bir yanıt yazın

Related Articles

Bitcoin 63 Bin Dolara Ulaşırken Coinbase Teknik Zorluklarla Karşı Karşıya Kaldı ve Platformun Bozulmasına Yol Açtı

Kesinti, sosyal medyada perakende satışın pazara girmesinden borsanın hacklenmesine kadar çeşitli görüşlerin...

Kripto Piyasa Değeri 24 Saatte %5,09 Artarken Bitcoin ve Ethereum Yükselişe Öncülük Ediyor

Çarşamba günü Bitcoin 64.000 dolara yükselirken, Ethereum 3.400 doların üzerine çıktı.

Jeff Bezos Amazon hisselerinden 8,5 milyar doları Bitcoin lehine çıkardığı söyleniyor

Jeff Bezos'un yakın zamanda 8,5 milyar dolarlık Amazon hisse satışı, onun kripto...

63 Bin Dolarlık BTC Rallisinin Olası 3 Sebebi

63 bin dolarlık BTC rallisinin en büyük sebebi ETF'ler gibi görünüyor.