Kuzey Koreli Hackerlar, THORChain Kurucusunu Hedef Alan Sofistike Bir Saldırıyla Yaklaşık 1.3 Milyon Dolar Çaldı

Son zamanlarda kripto endüstrisine yönelik siber saldırılar artarken, Kuzey Koreli hackerların yeni bir hedefi THORChain kurucusu oldu. Blockchain güvenlik firması PeckShield'in raporuna göre, THORChain kurucusu JP Thor, yaklaşık 1.3 milyon dolar kaybetti.

Saldırı, arkadaşının ele geçirilmiş Telegram hesabı aracılığıyla başlayan sahte bir Zoom görüşmesiyle başladı. Görüşmede arkadaşının deepfake videosunu gören Thor, farkında olmadan kötü amaçlı bir komut dosyası tetikledi. Bu komut dosyası, iCloud belgelerini geçici bir dizine kopyalayarak saldırganların hassas verilere erişimini sağladı.

Thor'un, kullanılmayan bir Chrome profiline bağlı ve iCloud Keychain'de saklanan MetaMask cüzdanı, herhangi bir uyarı veya yönetici erişim talebi olmaksızın boşaltıldı. Hackerların, sistemine sızmak ve cüzdan anahtarlarını çıkarmak için açıklanmayan bir sıfır gün açığından yararlandığı düşünülüyor. Kayıp fonları geri kazanmak için THORChain ekibi bir ödül teklif etti. Çalınan varlıkların iadesi için 72 saat içinde herhangi bir yasal işlem yapılmayacağı vaat ediliyor.

Bu saldırı, Kuzey Kore bağlantılı grupların yüksek değerli kripto hedeflerini hedef almak için deepfake, sosyal mühendislik ve gelişmiş kötü amaçlı yazılımları artan sıklıkta kullanmasıyla uyumlu. Yıl boyunca Kuzey Kore bağlantılı siber gruplar, kripto alanındaki hem kurumlara hem de bireylere yönelik saldırılarını önemli ölçüde artırdı. Çalıntıların ölçeği milyarlarca dolarla ölçülüyor ve taktikler, geleneksel borsa hack'lerinden, deepfake Zoom görüşmelerinden, sahte iş tekliflerine ve geliştirici ağlarına sızmaya kadar çeşitlilik gösterdi.

Sonuç olarak, kripto endüstrisi, siber tehditlere karşı tetikte olmalı ve özellikle deepfake gibi gelişmiş saldırılara karşı güvenlik önlemlerini güçlendirmelidir.