Blockchain araştırmacısı ZachXBT, Brezilya Merkez Bankası hizmet sağlayıcısını hedef alan 140 milyon Dolar’lık bir saldırının sorumlusu olan hacker’ların çalınan fonları kripto paralar aracılığıyla aklamaya başladığını ortaya çıkardı.
Bulduklarına göre, Brezilya bankası saldırısının arkasındaki saldırganlar, çalınan fonların 30 milyon Dolar ile 40 milyon Dolar arasındaki kısmını Bitcoin, Ethereum ve Tether gibi kripto varlıklara dönüştürdü.
Brezilya’da 140 Milyon Dolar Kripto Bağlantılı Hack İçin Sosyal Mühendislik Saldırısı Suçlandı
Bu dönüşümlerin Latin Amerika over-the-counter (OTC) platformları ve kripto para borsaları aracılığıyla gerçekleştirildiğini ekledi.
ZachXBT, Telegram’da şunları ekledi: ‘Fonları dondurmaya ve etiketlenmemiş OTC’leri belirlemeye yardımcı olduğum için, paylaşmak uygun olduğunda olayla ilgili hırsızlık adreslerini yayınlayacağım.’
30 Haziran’da hacker’lar, C&M Software aracılığıyla Brezilya Merkez Bankası’na bağlı altı finansal kurumun rezerv hesaplarına izinsiz erişim sağladı.
Raporlara göre, saldırganlar 800 milyon R$ (yaklaşık 140 milyon Dolar) çaldı. Bu hırsızlık, ülke tarihindeki en büyük dijital soygun olarak tanımlandı.
C&M Software, ihlalin bir sosyal mühendislik saldırısıyla başladığını doğruladı. Bu saldırıda, çalışanı João Nazareno Roque, giriş bilgilerini saldırganlara yaklaşık 15.000 R$ (yaklaşık 2.780 Dolar) karşılığında sattı.
Firma, şöyle açıkladı: ‘Bu durumda, polis yetkililerine sunulan rapora göre, CMSW çalışanı, şirket binası dışında kendisini ‘hacker’larla bağlantılı’ olarak tanıtan bir üçüncü şahıs tarafından yaklaşıldı ve ona finansal faydalar vaat edildi. Erişim, kişisel kimlik bilgileriyle başladı, ancak ek kimlik bilgileri veya yardımcı kimlik doğrulama mekanizmalarının kullanıldığına dair göstergeler var ve bu şu anda teknik analiz altında.’
Bu arada, C&M Software olayın dış teknik bir ihlalden değil, iç kimlik bilgilerinin kötüye kullanılmasından kaynaklandığını vurguladı.
Firma ayrıca altyapısının tehlikeye girmediğini vurguladı. İç kontrol mekanizmalarının tehdidi hızla kontrol altına almak ve devam eden soruşturmaya destek olmak için hayati bir rol oynadığını belirtti.
Bunu göz önünde bulundurarak, güvenlik uzmanları bu ihlalin sosyal mühendislik saldırılarının artan riskini vurguladığını belirtti. Bu saldırılarda, failler kritik sistemlere ve verilere erişim sağlamak için çalışanları manipüle eder.
Blockworks veri analisti Fernando Molina, şöyle dedi: ‘En zayıf halka her zaman insandır.’
Kimlik avı, taklit ve sahte destek kanalları gibi sosyal mühendislik saldırıları dünya genelinde artış gösteriyor. Özellikle, bir Sprinto raporu, siber saldırganların %98’inin bu taktikleri hassas bilgilere erişmek için kullandığını belirtti.
Bu arada, bu tür saldırılar kripto para sahnesinde de yaygın. ZachXBT, yakın zamanda yaşlı bir Amerikalının benzer bir planla 330 milyon Dolar değerinde Bitcoin kaybettiğini ortaya çıkardı.
Ayrıca, Scam Sniffer’dan bir rapor, yılın ilk yarısında 43.000’den fazla kripto kullanıcısının kripto kimlik avı dolandırıcılıklarına yaklaşık 39 milyon Dolar kaybettiğini de ortaya koydu.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
