Geçtiğimiz birkaç hafta içinde birçok maksatlı akın gerçekleştiren bir küme dolandırıcı dikkat çekti. Çünkü bu bireyler kripto para kesiminin önde gelen isimlerine ilişkin en az sekiz Twitter hesabını muvaffakiyetle ele geçirdi. İşte detaylar…
Kripto para hackerları harekete geçiyor
Ele geçirilen hesaplar daha sonra kimlik avı dolandırıcılığını teşvik etmek için kullanıldı ve yaklaşık 1 milyon dolar pahasında kripto paranın çalınmasıyla sonuçlandı. Blockchain analisti ZachXBT bu olayları yakından izliyor ve devam eden çılgınlığın karmaşık detaylarına ışık tutuyor. Blockchain ile ilgili faaliyetler konusundaki keskin bakışıyla tanınan ZachXBT, kısa bir müddet evvel Twitter’a giderek rahatsız edici eğilimi ortaya çıkardı. ZachXBT, 9 Haziran’da yayınladığı detaylı bir başlıkta, ele geçirilen hesaplarla kontaklı kimlik avı dolandırıcılıklarına bağlı bir dizi cüzdan keşfettiğini açıkladı.
https://twitter.com/zachxbt/status/1666894396254478358
Birincil ele geçirme sistemi SIM değiştirme üzere görünse de, birtakım hesapların bir Twitter idare paneli aracılığıyla çalınmış olabileceğine dair göstergeler vardı ve bu da potansiyel dahili güvenlik açıkları konusunda telaşları artırıyordu. Bu hack çılgınlığının kurbanları ortasında Pudgy Penguins’in kurucusu Cole Villemain, ünlü DJ ve NFT koleksiyoncusu Steve Aoki ve Bitcoin Magazine editörü Pete Rizzo üzere değerli şahsiyetler de vardı. Dolandırıcılar, kripto para ünitelerinin bir eleştirmeni ve altının ateşli bir savunucusu olan Peter Schiff’i bile gaye aldı. Kriptokoin.com olarak da bildirdiğimiz üzere merkeziyetsiz finans alanında tokenize altınla ilgili kuşkulu bir ilişkiyi tanıtmak için hesabını kullandı.
Twitter sınıfta kaldı
ZachXBT, uydurma tweetlerin birkaç saat ve hatta kimi durumlarda günlerce kalmasına müsaade veren Twitter’ın takviye masasının yavaş karşılık müddetleri konusundaki kaygılarını lisana getirdi. Bu gecikme elbet dolandırıcılıkların başarısına ve şüphelenmeyen kurbanların fon kaybına katkıda bulunmuştur. Blockchain dedektifi, SMS tabanlı iki faktörlü kimlik doğrulamaya daha inançlı bir alternatif olarak güvenlik anahtarlarının kullanılmasının kıymetini vurguladı ve Twitter güvenliğine her olayla ilgili kapsamlı bir soruşturma yürütmesi davetinde bulundu.
ZachXBT tarafından ortaya çıkarılan bilhassa kayda bedel bir hesap hacklenmesi, OpenAI’nin Baş Teknoloji Sorumlusu Mira Murati’yi içeriyordu. Bu olay, sırf kripto para topluluğu içindeki bireyleri değil, tıpkı vakitte daha geniş teknoloji kesimindeki tesirli figürleri de gaye alan bu taarruzların ayrım gözetmeyen tabiatının altını çiziyor. Twitter hesaplarının ele geçirilmesine yönelik son dalga, siber hatalıların karşılaştığı zorlukların devam ettiğini bir kere daha hatırlatıyor. Güvenlik tedbirlerinin artırılmasına yönelik uğraşlara karşın, dolandırıcılar çeşitli çevrimiçi platformlardaki güvenlik açıklarından faydalanmaya devam etmekte. Bu da güvenlik protokollerinde daima ihtiyat ve uygunlaştırma gereksinimini ortaya koymaktadır.
