Kripto Güvenlik Uyarısı: $79K Deepfake Dolandırıcılığı, Lazarus Yeniden Vuruyor, Kimlik Avı Dalgası Vuruyor

Bu hafta kripto alanını sert bir şekilde vuran üç büyük güvenlik olayı var—bilmeniz gerekenler burada.

$79K Bitcoin 2024 Deepfake Hırsızı

Bitcoin 2024 (Temmuz 25-27) sırasında, dolandırıcılar Elon Musk'ı taklit ederek sahte canlı yayınlar oluşturmak için yapay zeka kullanmışlardı. Deepfake'ler oldukça gerçekçi görünüyordu: 70K+ sahte izleyici, senkronize seslendirmeler, her şey. Kullanıcılar toplam **$79K ** için dolandırıldı:

• 0.77 BTC (~$53K)
• 4,531 ETH (~$26K)
• 4,136 DOGE (~$537)

Sahte yayınlar “Tesla” ve “KHORTEX” adlı kanallarda yayınlandı—resmi kaynaklar değil. Klasik bir hamle. Ders: Eğer Elon'dan bedava para gibi geliyorsa, bu sahte. Her zaman resmi kanalı doğrulayın.

MOG Sahibi $148K

İçin Phishing Yapıldı Bir MOG memecoin sahibi, 28 Temmuz'da Permit2 istismarı yoluyla $148K (82B MOG token'ı) kaybetti. İşte olayın gelişimi:

Saldırgan, kurbanın bir işlemi imzalamasını sağladı ve bu işlem kötü niyetli bir akıllı sözleşmenin token harcamasını onaylamasına izin verdi. Sözleşme, “Fake_Phishing188615” sahte hesabı altında gerçek zamanlı olarak oluşturuldu. Sonuç: Fonlar anında boşaltıldı.

Hasar dökümü:

• 16.4B MOG çekim uygulama geliştiricisine: $29.7K
• 65.6B MOG saldırgana: $118.8K
• Bonus: $10K BASED tokenleri Base ağında çalındı

Kırmızı bayrak: Tanımadığınız sitelerden gelen işlem mesajlarını asla imzalamayın, görünüşte güvenilir olsalar bile.

Lazarus Grubu Bağlantılı DMM & Poloniex Hackleri

Zincir üzerindeki dedektif ZachXBT, Mayıs DMM hackinden çalınan fonların ($300M+), Poloniex hack fonlarını tutan cüzdanlarla karıştırıldığını buldu (Kasım 2023). Bu örtüşme, aynı aktörün—muhtemelen Lazarus Grubu—her iki saldırıyı da düzenlediğini güçlü bir şekilde öne sürüyor.

Bağlantı? “Toz” miktarları (küçük kalıntı kripto) her iki hack'ten de aynı adreslerde birikti. Klasik operasyonel güvenlik hatası.

ESXi Ransomware Arka Kapı Bulundu

Microsoft, VMWare'ın ESXi sunucu yazılımında fidye yazılım çeteleri (Akira, Black Bast) tarafından aktif olarak istismar edilen kritik bir açık buldu. Saldırganların sadece şunu çalıştırmaları gerekiyordu:

net group ESX Admins /domain /add

Pat bam—tam yönetici erişimi, tüm sunucu şifreli. VMWare bunu yamanladı, bu yüzden ESXi çalıştırıyorsanız hemen güncelleyin.

Sonuç

Anlamadığınız şeyi imzalamayın. Phishing, nenemin TikTok'u öğrenmesinden daha hızlı evrim geçiriyor. Herhangi bir fon hareket ettirmeden önce, üç kez kontrol edin:

• ✓ Resmi web sitesi URL'si ( “officai.com” değil, benzer bir yazı tipi )
• ✓ Hangi izinleri verdiğiniz
• ✓ Fırsatın matematiksel olarak gerçekçi olup olmadığı (spoiler: 2x getiriler değil )

Dikkatli olun.