Changpeng Zhao, Kuzey Koreli Hackerların Kripto Şirketlerini Hedef Alma Yöntemlerini Açıkladı

Kripto dünyasının önde gelen isimlerinden Changpeng Zhao (CZ), Kuzey Koreli hacker gruplarının kripto şirketlerine sızmak için kullandığı çeşitli yöntemleri kamuoyuyla paylaştı. CZ, bu grupların çalışanları hedef alarak veya müşteri hizmetleri aracılığıyla şirketlere sızmaya çalıştığını belirtti.

CZ'nin aktardığına göre, Kuzey Koreli hackerlar, kripto şirketlerine sızmak için çeşitli taktikler kullanıyor. Bu taktikler arasında, şirketlere iş başvurusu yaparak veya işe alım ajanı gibi davranarak çalışanları hedef almak yer alıyor. Özellikle yazılım geliştirme, güvenlik ve finans pozisyonlarına odaklanan hackerlar, şirket içinde bir 'ayak izi' elde etmeye çalışıyor.

Eğer işe alınamazlarsa, rakipler gibi davranarak mevcut çalışanları cezbetmeye çalışıyorlar. CZ, ilk görüşme aşamasında, Zoom uygulamasıyla ilgili sorunlar bahanesiyle, çalışanları sahte bir link üzerinden güncelleme yapmaya yönlendirdiklerini belirtti. Bu linkler aracılığıyla kötü amaçlı yazılımlar sisteme sızdırılıyor.

Hacklerın bir diğer yöntemi ise, kodlama soruları göndermek ve bu soruların cevaplanması için çalışanın sahte bir kod çalıştırmasını sağlamak. Bu kodlar, kullanıcının cihazına erişim sağlayarak veri hırsızlığına yol açıyor. Ayrıca, müşteri hizmetleri gibi davranarak, yardım talebiyle bağlantılı olarak virüs içeren linkler gönderme taktiğini de kullanıyorlar.

CZ, son olarak, büyük bir ABD borsasından veri sızdırılmasına yol açan bir olaya değindi. Bu olayda, Hindistan merkezli bir dış kaynak hizmeti sağlayıcısı üzerinden 400 milyon dolardan fazla kullanıcı varlığının çalındığı iddia edildi. Olayın Coinbase'i etkilediği yönünde spekülasyonlar bulunuyor. Mayıs 2025'te Coinbase'in, müşteri verilerine yetkisiz erişim sağlayan hackerlar tarafından hedef alındığı ve kullanıcı bilgilerinin çalındığı belirtiliyor.

Bu tür saldırılar, kripto sektöründe güvenliğin ne kadar önemli olduğunu bir kez daha gözler önüne seriyor. Kullanıcıların ve şirketlerin, kimlik avı saldırılarına ve sahte web sitelerine karşı son derece dikkatli olmaları gerekiyor.