Kripto Para Dünyasında Yeni Bir Hack Olayı: Virtuals Protocol Discord Sunucusu Tehlikede
Kripto para dünyasında, hack olayları sıkça yaşanmakta ve bu durum yatırımcılar için büyük endişe kaynağı olmaktadır. Son olarak, yapay zeka tabanlı coin projesi Virtuals Protocol’un Discord sunucusu bir siber saldırıya uğradı. Saldırganlar, Discord üzerinden sahte Google bağlantıları paylaşarak kullanıcıları hedef aldı. Bu güvenlik olayı, bir araştırmacının Virtuals Protocol tarafından denetlenen bir akıllı sözleşmede kritik bir açık tespit etmesinin üzerinden sadece birkaç gün sonra gerçekleşti.
Scam Sniffer’dan Önemli Uyarı!
Yapay zeka coin projesi Virtuals Protocol, 8 Ocak tarihinde Discord sunucusuna yönelik bir saldırı ile karşılaştı. Saldırganlar, Google Arama sonuçlarında Virtuals Protocol web sitesi olarak gösterilen birkaç sahte bağlantı yayımladı. Proje ekibinin açıklamalarına göre, Discord grubunun moderatörlerinden biri, mesajlaşma platformundaki güvenliği tehlikeye atan bir özel anahtar ihlalinin mağduru oldu. Ancak, proje ekibi ihlali o zamandan beri başarılı bir şekilde düzeltmiş durumda.
Siber güvenlik firması Scam Sniffer, Virtuals Protocol web sitesini taklit eden Google Arama sayfalarında reklamı yapılan üç kötü niyetli bağlantı tespit etti. Güvenlik firması, kullanıcıları bu bağlantılarla etkileşime girmemeleri konusunda uyardı ve resmi bağlantıların doğrulanmasını teşvik etti. Tehdit aktörleri, kripto kullanıcılarını hedef almak ve fonlarını çalmak için giderek daha sofistike yöntemler geliştirmeye devam ediyor. Bu bağlamda, hackerlar kimlik avı dolandırıcılıklarını aktif olarak kullanmaya devam ediyor.
Kimlik Avı Dolandırıcılığı ve Özel Anahtarların Ele Geçirilmesi
Blockchain güvenlik firması CertiK, 2024 yılına yönelik kripto para sektöründeki güvenlik tehditlerini özetleyen bir yılsonu raporu yayımladı. Bu raporda, kimlik avı dolandırıcılıklarının geçen yıl en maliyetli güvenlik sorunları arasında yer aldığı belirtildi. Kriptokoin.com olarak takip ettiğimiz üzere, güvenlik firması araştırmacıları, kimlik avı dolandırıcılıklarının yıl boyunca 296 ayrı saldırı kampanyasında kripto kullanıcılarına toplamda 1 milyar dolardan fazla zarar verdiğini açıkladı. 2024 yılı itibarıyla, kullanıcılar için en büyük ikinci mali kayba neden olan olay ise özel anahtar ihlalleri oldu ve bu durum, yıl içinde toplamda 855 milyon dolara mal oldu.
Kripto hack’leri ve dolandırıcılıklar sonucunda yaşanan maddi kayıplar, 2024 yılında bir önceki yıla göre %21 oranında bir artış gösterdi. Böylece, 2023 yılında kaydedilen 282 güvenlik olayı sayısı, 2024 yılında 303’e yükseldi. Chainalysis verilerine göre, kötü niyetli aktörler 2024 yılı içerisinde merkezi hizmetleri ve özel anahtarları ihlal etmeye odaklanmış durumda. Siber güvenlik firması Cyvers, merkezi ürünlere yönelik saldırılarda 2024 yılında bir önceki yıla göre %1.000’lik bir artış yaşandığını belirtti. Eski bir askeri istihbarat uzmanı ve Naoris merkezi olmayan güvenlik protokolünün baş strateji sorumlusunun David Holtzman, merkezi hizmetlere yönelik saldırıların zamanla daha da kötüleşeceğini öngörüyor.
