ABD Federal Soruşturma Bürosu (FBI), Kuzey Koreli siber saldırganların kripto para sektörüne yönelik saldırılarını yoğunlaştırdığı konusunda uyarıda bulundu. FBI'ın raporuna göre, özellikle merkeziyetsiz finans (DeFi) platformları ve kripto para şirketleri çalışanları, bu saldırıların ana hedefi haline gelmiş durumda.
Sosyal mühendislik yöntemleri kullanıyorlar
FBI'ın raporuna göre, saldırganlar sosyal mühendislik tekniklerini kullanarak hedeflerinin güvenini kazanmaya çalışıyor. Sahte kimliklerle, cazip iş teklifleri veya yatırım fırsatları sunarak kurbanlarını manipüle ediyor ve kötü amaçlı yazılım yüklemelerine yol açıyorlar.
Beklenmedik iş teklifleri ve aşırı yüksek maaşlara dikkat
Bu tür saldırıların belirtilerini sıralayan FBI, beklenmedik iş teklifleri, aşırı yüksek maaşlar, kurumsal bağlantı talepleri ve kod çalıştırma talepleri gibi durumlara karşı dikkatli olunması gerektiğini vurguluyor. Şirketlerin ve bireylerin çok faktörlü kimlik doğrulama sistemlerini kullanmaları ve kripto cüzdanlarını internete bağlı cihazlarda saklamamaları da öneriler arasında yer alıyor.
2017'den bu yana 3 milyar dolar değerinde kripto para çalındı
Kuzey Kore'nin bu saldırılarla 2017'den bu yana yaklaşık 3 milyar dolar değerinde kripto para çaldığı tahmin ediliyor. Kuzey Koreli hacker grubu Lazarus'un Coincheck, KuCoin ve Axie Infinity gibi büyük kripto para platformlarına yönelik saldırıları, bu tehdidin ciddiyetini gözler önüne serdi.
FBI, kripto para sektöründeki tüm aktörleri bu tür saldırılara karşı tetikte olmaya ve gerekli güvenlik önlemlerini almaya çağırdı.