Blockchain güvenlik teknolojisi sağlayıcıları Volexity ve Malwarebytes, kripto para borsalarına yapılabilecek olası saldırılar hakkında yeni bir araştırma başlatmış durumda. Bu araştırmaların ana odak noktasında ise Kuzey Koreli hack grubu Lazarus bulunuyor.
Geçtiğimiz dönemlerde de pek çok kez sektör gündemine oturan Lazarus, gerçekleştirdiği saldırılar ile yatırımcıların zarar etmesine neden olmakta.
HaasOnline isimli bir kripto borsasını hedef alan Lazarus, bu borsanın aynısı BloxHolder ismiyle tekrardan piyasaya sürdü.
HaasOnline kripto ticaret platformunun kullanıcılarının bilgilerine erişmek ve fonlarını çalmak için harekete geçen Lazarus, oluşturdukları sahte site içerisinde yatırımcıların bilgisayarlarına bazı belgeleri indirmelerini istiyor.
BloxHolder kullanıcılarından, AppleJeus Truva Atı isimli virüsün bir çeşidini içeren yükleme dosyasını indirmelerini isteyen Kuzey Koreli hack grubu, bu yüklenen dosya sayesinde yatırımcıların IP adreslerini, isimlerini, işletim sistemi sürümlerini ve erişim parolalarını ele geçirmeyi başarıyor.
Blockchain güvenlik teknolojisi sağlayıcısı Volexity, AppleJeus Trojan’ın türevlerini dağıtmak için Microsoft belgelerinin kullanılabildiğini ilk kez öğrendiğini söyledi.
Devasa hack grubu Lazarus’un saldırılarında bazı değişikliklere gittiğinin altını çizen Volexity yetkilileri, yatırımcıların dikkatli olması gerektiğini vurgulamakta.
Her ne kadar şimdilik Kuzey Koreli hack grubu ülkemizde sıkça kullanılan Binance, Gate.io veya Kucoin gibi borsaları hedef almamış olsa da, yatırımcıların tedbiri elden bırakmamaları gerekmekte.
*Gelişmeler için bizi takip etmeye devam edin!
