Derin Taklit Zoom Görüşmesi 1.35 Milyon Dolar Kripto Hırsızlığına Yol Açtı

Korkutucu bir ileri düzey siber suç örneğinde, THORChain ve Vultisig'in kurucusu @jpthor'un, sahte bir Zoom görüşmesi içeren sofistike bir kripto hack'i sonucu 1.35 milyon $ kaybettiği bildirildi. Olay, Ledger'ın Baş Teknoloji Sorumlusu Charles Guillemet tarafından ortaya çıkarıldı ve hack'in tüm kripto para topluluğu için kritik bir uyarı olduğunu vurguladı. Saldırı, bir dolandırıcının bir arkadaşının Telegram hesabını ele geçirmesinin ardından, gerçek bir konferans görüşmesi gibi görünen kötü amaçlı bir Zoom bağlantısı göndermesiyle başladı.

Saldırının Mekanikleri

Zoom görüşmesi kendisi derin sahtekarlık, yapay zeka tarafından üretilmiş bir taklitti. Dolandırıcının birincil amacı, mağdurun özel anahtarlarını çalmaktı, ki bu anahtarlar ne yazık ki iCloud Anahtar Zincirinde saklanıyordu. Bu, hackerlara kriptoyu tutan eski bir Metamask yazılım cüzdanına doğrudan bir yol sağladı. Ledger'ın CTO'su hack hakkında kritik bir noktaya vurgu yaptı: mağdurun herhangi bir kötü niyetli işlemi imzalaması gerekmiyordu. Kötü yazılım basitçe özel anahtarları çaldı ve önemli dijital varlıkların yazılım cüzdanlarında saklanmasının aşırı kırılganlığını gösterdi. Guillemet'in kripto dünyasına mesajı sert ve netti: varlıkları bir yazılım cüzdanında saklamak, "ne zaman, ne olursa olsun, boşaltılacağınız bir meseledir."

Kritik Güvenlik Hatırlatması

Olay, dijital varlık alanındaki gelişen tehditlerin çarpıcı bir hatırlatıcısıdır. Derin sahte teknoloji kullanımı ve iCloud Anahtar Zinciri gibi kişisel dijital depolama sistemlerini hedef alması, siber suçlular için yeni bir sofistike seviyeyi temsil ediyor, muhtemelen Kuzey Kore'den gruplardan. Uzmanlar, dijital varlıkları bu tür gelişmiş tehditlerden korumak için özel anahtarları çevrimdışı ve internet bağlantılı cihazlardan fiziksel olarak ayrı tutan donanım cüzdanlarının kullanılmasının en yüksek önemine tekrar dikkat çekiyor.