Geçtiğimiz birkaç hafta içinde birçok amaçlı taarruz gerçekleştiren bir küme dolandırıcı dikkat çekti. Çünkü bu şahıslar kripto para kesiminin önde gelen isimlerine ilişkin en az sekiz Twitter hesabını muvaffakiyetle ele geçirdi. İşte detaylar…
Kripto para hackerları harekete geçiyor
Ele geçirilen hesaplar daha sonra kimlik avı dolandırıcılığını teşvik etmek için kullanıldı ve yaklaşık 1 milyon dolar pahasında kripto paranın çalınmasıyla sonuçlandı. Blockchain analisti ZachXBT bu olayları yakından izliyor ve devam eden çılgınlığın karmaşık detaylarına ışık tutuyor. Blockchain ile ilgili faaliyetler konusundaki keskin bakışıyla tanınan ZachXBT, kısa bir müddet evvel Twitter’a giderek rahatsız edici eğilimi ortaya çıkardı. ZachXBT, 9 Haziran’da yayınladığı detaylı bir başlıkta, ele geçirilen hesaplarla ilişkili kimlik avı dolandırıcılıklarına bağlı bir dizi cüzdan keşfettiğini açıkladı.
When the scammer gains control of a Twitter account, phishing scams are tweeted out almost immediately.
Slow response times from Twitter Support have resulted in some of these tweets staying up for many hours and even days. pic.twitter.com/aslBtt8tz4
— ZachXBT (@zachxbt) June 8, 2023
Birincil ele geçirme metodu SIM değiştirme üzere görünse de, birtakım hesapların bir Twitter idare paneli aracılığıyla çalınmış olabileceğine dair göstergeler vardı ve bu da potansiyel dahili güvenlik açıkları konusunda telaşları artırıyordu. Bu hack çılgınlığının kurbanları ortasında Pudgy Penguins’in kurucusu Cole Villemain, ünlü DJ ve NFT koleksiyoncusu Steve Aoki ve Bitcoin Magazine editörü Pete Rizzo üzere kıymetli şahsiyetler de vardı. Dolandırıcılar, kripto para ünitelerinin bir eleştirmeni ve altının ateşli bir savunucusu olan Peter Schiff’i bile maksat aldı. Kriptokoin.com olarak da bildirdiğimiz üzere merkeziyetsiz finans alanında tokenize altınla ilgili kuşkulu bir ilişkiyi tanıtmak için hesabını kullandı.
Twitter sınıfta kaldı
ZachXBT, geçersiz tweetlerin birkaç saat ve hatta kimi durumlarda günlerce kalmasına müsaade veren Twitter’ın dayanak masasının yavaş cevap müddetleri konusundaki tasalarını lisana getirdi. Bu gecikme elbet dolandırıcılıkların başarısına ve şüphelenmeyen kurbanların fon kaybına katkıda bulunmuştur. Blockchain dedektifi, SMS tabanlı iki faktörlü kimlik doğrulamaya daha inançlı bir alternatif olarak güvenlik anahtarlarının kullanılmasının değerini vurguladı ve Twitter güvenliğine her olayla ilgili kapsamlı bir soruşturma yürütmesi davetinde bulundu.
ZachXBT tarafından ortaya çıkarılan bilhassa kayda paha bir hesap hacklenmesi, OpenAI’nin Baş Teknoloji Sorumlusu Mira Murati’yi içeriyordu. Bu olay, sadece kripto para topluluğu içindeki bireyleri değil, birebir vakitte daha geniş teknoloji kesimindeki tesirli figürleri de gaye alan bu hücumların ayrım gözetmeyen tabiatının altını çiziyor. Twitter hesaplarının ele geçirilmesine yönelik son dalga, siber hatalıların karşılaştığı zorlukların devam ettiğini bir defa daha hatırlatıyor. Güvenlik tedbirlerinin artırılmasına yönelik eforlara karşın, dolandırıcılar çeşitli çevrimiçi platformlardaki güvenlik açıklarından faydalanmaya devam etmekte. Bu da güvenlik protokollerinde daima ihtiyat ve düzgünleştirme gereksinimini ortaya koymaktadır.
