Yiğit Taha ÖZTÜRK 
Kuzey Kore bağlantılı Lazarus grubunun bir alt kolu olan Contagious Interview, kripto geliştiricileri hedef almak için üç sahte danışmanlık şirketi kurdu. Bu şirketlerden ikisi ABD’de yasal olarak kayıtlı ve geliştiricilere sahte iş ilanları sunarak kötü amaçlı yazılımlar bulaştırıyor.
İlginizi Çekebilir: Mantra (OM) Çöktü: 24 Saatte %90 Değer Kaybı!
Silent Push güvenlik firmasının analizine göre bu üç sahte şirket: BlockNovas, Angeloper Agency ve SoftGlide. Geliştiriciler, işe alım sürecinde sahte bir video kayıt aşamasında “hata mesajı” alıyor ve bu hatayı düzeltmek için verilen basit bir “kopyala-yapıştır” talimatı doğrultusunda kötü amaçlı yazılım bulaşıyor.
Amaç Cüzdan Bilgileri ve Hassas Veriler!
Silent Push, saldırılarda kullanılan kötü amaçlı yazılımların BeaverTail, InvisibleFerret ve Otter Cookie olduğunu belirtti. Bu yazılımlar, kripto cüzdan anahtarları, pano verileri ve kişisel bilgiler gibi hassas verileri hedef alıyor. BeaverTail, özellikle bilgi çalmak ve daha derin seviyede zararlı yazılımlar yüklemek için tasarlanmış.
Saldırganlar ayrıca sahte çalışan profilleri oluşturmak için Yapay Zeka ile oluşturulmuş yüz görselleri ve çalıntı profil fotoğrafları kullanıyor. Silent Push analisti Zach Edwards, bazı görsellerin gerçek kişilerin fotoğrafları olduğu ve bunların küçük AI dokunuşlarıyla değiştirilerek yeni görsellermiş gibi gösterildiğini vurguladı.
Bu saldırıların 2024’ten beri sürdüğü ve en az iki geliştiricinin bu saldırıdan etkilendiği bildirildi. Bunlardan biri, MetaMask cüzdanının ele geçirildiğini ifade etti. FBI ise harekete geçerek bu sahte şirketlerden biri olan BlockNovas’ın domainini kapattı, ancak SoftGlide halen aktif durumda.
Son Dakika kripto para haberleri için hemen tıkla.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.