BTC
$0.00
0.00%
Benim adım Serge Philosopher, bir araştırmacı gazeteciyim ve sosyal mühendislik yoluyla gerçekleştirilen en büyük kripto para hırsızlıklarını konu alan bu hikaye, henüz yayınlanmadı. Ama her şeyi sırayla anlatayım.
Son iki yıl boyunca, bir ekonomi yayını için bir makale konusu üzerinde çalıştım ve sonunda bilgi vermeyi kabul eden bir kişiye ulaştım. Ancak, meğer muhatabım kısa süre önce İspanya'ya taşınmış ve onunla buluşup kripto dolandırıcılığı alanındaki faaliyetlerinin ayrıntılarını öğrenmek için Londra'dan Alicante ilindeki Torrevieja şehrine bir rota çizmek zorunda kaldım. Göl ve sessizliğin dünyadan garip bir izolasyon hissi yarattığı, Lagunas de La Mata y Torrevieja adlı sakin bir yerde buluşmak üzere anlaştık.
Böylece, sansasyonel bir haber elde etmek için biletlerimi aldım ve adı çevirisi “Eski Kule” anlamına gelen şehre doğru yola çıktım.
Geniş ağaçların gölgesinde, rahat bir kafede otururken, Michael (geçmişte kripto varlık hırsızlığı konusunda uzmanlaşmış uluslararası bir grubun üyesi), çok faktörlü kimlik doğrulamanın yazılım kodu değil, sıradan bir güven suistimaliyle nasıl atlatılabileceğini açıkladı.
En çok ses getiren kripto hırsızlığı vakalarından bahsederken, Ronin Network'e (625 milyon dolar), BNB Bridge'e (569 milyon dolar) ve Poly Network'e (611 milyon dolar) yapılan saldırıların, hacker topluluğunun başkalarının kripto hesaplarından çektiği paralarla karşılaştırıldığında “çocuk oyuncağı” olduğunu belirtti.
“Herhangi bir sistemin en zayıf noktası insandır. Ve herhangi bir kripto sistemi de bir istisna değildir,” diyerek “işinin” bazı inceliklerini heyecanla anlattı.
Plan her zaman ikna edici görünüyordu. İlk olarak kurbanlara teknik destek adına bir mesaj gönderiliyordu. Planın bir sonraki adımı, “danışmanlık” davetiydi. Mektup e-posta yoluyla geliyordu, ancak birkaç adrese de kopyalanıyordu, bu da resmiyet ve durumun tam kontrolü altında olduğu yanılsamasını yaratıyordu. Aslında bu adresler birbirine benziyordu, ancak yine de sahteydi.
Ardından dolandırıcılık planının kilit aşaması başlıyordu. Kurbana, çevrimiçi platforma bağlanma talimatlarını içeren bir belge gönderiliyordu. Tüm bunlar standart bir güvenlik prosedürü gibi görünüyordu. Ancak gerçekte bu şifre, hesaba ve dolayısıyla tüm hesaplara tam erişim sağlıyordu. Kampanya haftalarca, aylarca, hatta bazen yıllarca sürebiliyordu.
Onun sözlerine göre, Google Threat Intelligence Group'tan araştırmacılar, hackerların kurbanları uygulamalar ve kripto cüzdanları için şifreler oluşturmaya ve bunları iletmeye zorlamak için sosyal mühendislik kullandıkları kampanyaları tespit ettiler. Daha sonra, siber uzmanlar, saldırıların detay düzeyi nedeniyle, kripto para hırsızlıklarına devlet tarafından finanse edilen yapıların karıştığı sonucuna varmaya başladılar. Ve tüm ipuçları eski Sovyet ülkelerinden birine çıkıyordu.
İngiltere'ye döndüğümde, havaalanında hiç de dikkat çekmeyen bir adam beni durdurdu: “Makalenin yayınlanmasını altı ay erteleyin,” dedi kesin ve sakin bir şekilde. Bu gizli servis ajanını tanıyordum ve işte bu yüzden, sosyal mühendislik yoluyla gerçekleştirilen en büyük kripto para hırsızlıklarını ortaya çıkaran bu makale, hâlâ yayınlanmadı.
