Çinli Hacker Grubu, Siber Güvenlik Firması Kılığına Girerek Trust Wallet ve Diğerlerini Hedef Aldı: 7 Milyon Dolarlık Vurgun

Siber güvenlik firması kılığına giren bir Çinli hacker grubu, Trust Wallet ve diğerlerini hedef alarak 7 milyon dolarlık bir kripto para vurgunu gerçekleştirdiği iddiasıyla gündeme geldi. Wuhan Anshun Technology adı altında faaliyet gösteren grup, Electron uygulamaları, tarayıcı eklentileri ve uzaktan kontrol araçları kullanarak kurtarma cümlelerini (mnemonic) çaldı ve Ethereum, BNB Chain, Arbitrum gibi platformlarda cüzdanları boşalttı.

İç anlaşmazlıklar ve ödenmeyen tazminat talepleri nedeniyle rahatsız olan bir üye, grubun 37 farklı token türünde yaklaşık 7 milyon dolar çaldığını ve iç detayları ifşa ettiğini belirtti. İhbarcı, grubun lideriyle kar paylaşımı konusunda anlaşmazlık yaşadığını ve vaat edilen tazminatın ödenmemesi üzerine delilleri kamuya açıkladığını ifade etti. Ayrıca yetkililere teslim olmayı planladıklarını da sözlerine ekledi.

Olay, Trust Wallet ve diğer platformlarda yaşanan tedarik zinciri ve eklenti saldırılarını hatırlatıyor. Uzmanlar, güncellemelerin, eklentilerin ve kendi kendine saklama (self-custody) cüzdanları etrafındaki her türlü yazılımın gerçek saldırı yüzeyinin bir parçası olduğunu vurguluyor. Olay, hem bireysel hem de kurumsal kullanıcılar için önemli güvenlik risklerine dikkat çekiyor. Güvenlik riskleri sadece özel anahtar yönetiminde değil, aynı zamanda kullanıcı ile anahtarları arasındaki her türlü güncelleme, eklenti ve istemci sarmalayıcısında da bulunmaktadır.

Haberde, sahte güvenlik şirketleri kurarak kullanıcıları kandıran saldırganlara karşı tedarik zinciri denetimlerinin, minimum eklenti kullanımının ve cihaz düzeyinde sıkı hijyenin hayati önem taşıdığı belirtiliyor.

Sonuç olarak, bu olay, kripto para dünyasında güvenlik açıklarının ne kadar çeşitli ve karmaşık olabileceğini bir kez daha gözler önüne seriyor. Kullanıcıların, cüzdanlarını korumak için proaktif önlemler alması ve güvenlik konusunda her zaman tetikte olması gerekiyor.