Yiğit Taha ÖZTÜRK 
Kuzey Kore bağlantılı hacker grupları, sahte işe alım testleri yoluyla kripto geliştiricilerini hedef alıyor. LinkedIn gibi platformlardan ulaşılan geliştiricilere, “çok cazip” freelance iş teklifleri sunuluyor ve ardından zararlı yazılım içeren kod testleri gönderiliyor.
Kod Testi Kılıfında Zararlı Yazılım!
Siber güvenlik platformu The Hacker News‘a göre, hackerlar Bybit hack’iyle ilişkili Kuzey Koreli grup Slow Pisces (Jade Sleet / TraderTraitor) tarafından yönetiliyor. Geliştiriciler LinkedIn üzerinden kandırılarak, GitHub bağlantılı dosyalar açmaları isteniyor. Bu dosyalar, açıldığında şifre çalma ve sistem erişimi sağlayan kötü amaçlı yazılımlar içeriyor.
İlginizi Çekebilir: Mantra (OM) Çöktü: 24 Saatte %90 Değer Kaybı!
Amaç: Geliştirici Kimlik Bilgileri ve Şirket Erişimi
Hackerlar, geliştiricilerin:
- API anahtarları
- SSH erişim bilgileri
- iCloud veya sistem yapılandırmaları
- Kripto cüzdanları
gibi kritik bilgilere ulaşmak istiyor.
Hacken, Cyvers ve Chainalysis uzmanları, bu tür saldırıların özellikle DeFi projelerini hedef aldığını ve freelance platformlarında bile sahte müşteriler aracılığıyla geliştiricilere ulaşıldığını vurguluyor.
Uzmanlardan Güvenlik Tavsiyeleri!
- Kodları önce sandbox veya sanal makinelerde çalıştırın
- İş tekliflerini mutlaka bağımsız olarak doğrulayın
- Bilinmeyen kaynaklardan gelen paketleri kurmayın
- Şifreleri düz metin halinde saklamayın
- Resmi iletişim kanalları üzerinden doğrulama yapın
“Özellikle fazla iyi görünen iş tekliflerine karşı çok dikkatli olun,” diyor Hacken’den Luis Lubeck.
Son Dakika kripto para haberleri için hemen tıkla.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.