1 saat önce
28
Kuzey Koreli siber korsanlar, Drift Protocol çalışanlarıyla aylarca kahve içip dostluk kurarak tam 285 milyon doları siber ağlarına düşürdü. 1 Nisan sabahı gerçekleşen saldırıda, Drift Protocol platformundan yaklaşık 285 milyon dolar buharlaştı. Şirket yetkilileri, olayın ciddiyetini vurgulamak için sosyal medyadan "Bu bir 1 Nisan şakası değildir" açıklaması yapmak zorunda kaldı.
ÖNCE GERÇEK PARALARI YATIRDILAR
The Wall Street Journal'ın haberine göre, Kuzey Koreli ajanlar bu operasyon için adeta bir "sadakat senaryosu" yazdı. Kendilerini profesyonel yatırımcılar olarak tanıtan korsanlar, güven telkin etmek amacıyla platforma 1 milyon dolardan fazla gerçek sermaye yatırdı. Aylarca süren bu "sosyal mühendislik" süreci, geçtiğimiz sonbaharda bir kripto konferansında başladı.
AYLARCA İÇİLEN KAHVE PARALARI UÇURDU
Saldırganlar, Drift çalışanlarıyla sadece dijital dünyada değil, fiziksel dünyada da bağ kurdu. Telegram üzerinden kurulan samimi diyaloglar ve yüz yüze yapılan iş görüşmeleriyle sarsılmaz bir güven ortamı oluşturuldu. Eski bir FBI analisti, durumu şu sözlerle özetledi: "Artık karşımızda sadece ekran başında oturan hackerlar değil; sizinle aylarca kahve içen, iş konuşan ve güveninizi kazanan aktörler var."
HER ŞEY SAHTE ÇIKTI
Saldırının teknik boyutu ise tam bir kurnazlık örneği. Korsanlar, "CarbonVote" adını verdikleri tamamen değersiz bir token üreterek kendi aralarında yapay bir ticaret hacmi oluşturdu. Drift sistemini bu tokenin değerli olduğuna ikna eden saldırganlar, sahte varlığı teminat göstererek dakikalar içinde milyonlarca doları nakit olarak sistemden çekti.
Çalınan 285 milyon doların, uluslararası yaptırımları delmek ve nükleer silah projelerini finanse etmek için kullanıldığı tahmin ediliyor.
www.sozcu.com.tr internet sitesinde yayınlanan yazı, haber ve fotoğrafların her türlü telif hakkı Mega Ajans ve Rek. Tic. A.Ş'ye aittir. İzin alınmadan, kaynak gösterilerek dahi iktibas edilemez.
English (US) ·