Bitcoin (BTC) ve kripto para birimlerinin kullanımındaki artış kripto sektörünü suçluların da hedefi haline getirdi.
Bu bağlamda pek çok kripto para platformu ve projesine karşı saldırılar yaşandı.
Bu saldırılara dikkat çeken ABD’li teknoloji devi Microsoft özellikle kripto para startup‘larını hedef alan bir saldırı tespit ettiğini duyurdu.
Bu saldırıyı DEV-013 olarak tanımlayan Microsoft, bu tehditin popüler sosyal mesajlaşma uygulaması Telegram’daki kripto girişimleriyle ilgili sohbet gruplarına başarıyla girdiğini söyledi.
Microsoft’un güvenlik ekibi tarafından kaleme alınan blog yazısında, saldırganların öncesinde geniş bilgi toplayarak saldırıya hazırlandığı, tehdidi yüklemeden önce de hedefinin güvenini kazanmak için adımlar attığı belirtildi.
Microsoft güvenlik ekibi uyarısında şunları söyledi:
“DEV-013, VIP istemciler ve kripto para birimi değişim platformları arasındaki iletişimi kolaylaştırmak için kullanılan kripto girişimlerinin Telegram sohbetlerine girdikten sonra hedeflerini üyeler arasından belirledi.
Tehdit aktörü kendisini başka bir kripto para birimi yatırım şirketinin temsilcisi gibi gösterdi.
Ekim 2022’de hedefi farklı bir sohbet grubuna davet etti ve kripto para birimi değişim platformları tarafından kullanılan ücret yapısı hakkında geri bildirim istiyormuş gibi yaptı.”
Ekip ayrıca, kötü niyetli aktörün Telegram gruplarında espit edilen hedefinin güvenini kazanınca “OKX Binance & Huobi VIP ücret karşılaştırması.xls” adıyla kötü niyetli bir excel dosyası oluşturdu.
Bu duruma dikkat çeken Binnace CEO’su CZ de bu dosyayı indirmeyin dedi.
“Bu dosyaları indirmeyin!
Güvenliği ihlal edilen arkadaşlar, “exchange ücreti comparision.xls” adıyla silahlı bir Excel dosyası gönderebilir. Kötü amaçlı kod, kodlanmış arka kapı vb. içerir.
Bilgisayar korsanları kripto para birimi endüstrisini hedefliyor.- Microsoft Security Blog yazısı.”