Coinstats, 1.590 kripto para cüzdanını tehlikeye atan büyük bir güvenlik ihlali yaşadı ve saldırının Kuzey Kore tehdit aktörleri tarafından gerçekleştirildiğinden şüphelenildi.
Coinstats, 1.500.000 kullanıcısı ile kapsamlı bir kripto para birimi portföy yönetimi uygulamasıdır. Yatırım izleme, gerçek zamanlı veriler, haber toplama ve özel uyarılar için kullanılır. Ayrıca kullanıcıların platform tarafından barındırılan Coinstats cüzdanları oluşturmalarını sağlar.
Portföy yönetimi özelliklerini kullanmak isteyen kullanıcılar için, platform bağlı harici kripto cüzdanlarına salt okunur erişim gerektirir ve ihlalden etkilenmez.
Ancak, cüzdanlarını Coinstats'ta barındıran kullanıcılar hackten potansiyel olarak etkilendi.
Dün X'de yapılan bir duyuruda, Coinstats kullanıcılara platformdaki barındırılan tüm cüzdanların 1.590 veya%1,3'ünü etkileyen bir siber saldırıya maruz kaldıklarını söyledi.
Şirket, bu elektronik tabloda etkilenen cüzdanların bir listesini paylaştı, ancak bazı kullanıcılar bu listede bulunmayan cüzdanlardan fonların çalındığını bildirdi. Bu nedenle, olayın gerçek kapsamı, Coinstats'ın doğruladığından daha önemli olabilir.
Cüzdan adreslerini listede bulan ve hala fon içerenlerin bunları hemen harici bir cüzdana aktarmaları istenir.
Hack devam ederken, şirket saldırıyı araştırıp hafifletirken Coinstats web sitesi ve uygulama kullanılamıyor.
Saldırı, kullanıcıların bağlı cüzdanlarını ve merkezi borsaları etkilemedi, bu nedenle insanların bunları kullanmaya devam etmesi güvenli.
Soruşturma devam etmesine rağmen, Coinstats CEO'su X'te Kuzey Koreli hackerların saldırıyı gerçekleştirdiğini ve Kuzey Kore Lazarus hack grubu hakkında bir CISA belgesini paylaştığını gösteren önemli kanıtlara sahip olduklarını belirtti.
Lazarus grubunun, kripto para platformlarını hedefleyen büyük kripto soygunları yürüttüğü için devlet destekli bir hack grubu olduğuna inanılıyor.
2023'ün sonlarında, kaydedilen gelecek, Kuzey Kore devlet destekli bilgisayar korsanlarının Ocak 2017'den bu yana yaklaşık 500.000.000 dolara eşit olan 3 milyar dolarlık kripto çaldığını tahmin etti.
Dolandırıcılar, '@Coinstals' gibi yazım hatları ile doğrulanmamış hesaplar kullanarak, X üzerindeki resmi duyuru altındaki yanıtlarda sahte geri ödeme programlarını teşvik ederek Coinstats ihlalinden yararlanmaya çalışıyorlar.
Dolandırıcılar, kullanıcıları bir geri ödeme almak için cüzdanlarını bağlamalarını isteyen klonlanmış bir siteyi ziyaret etmeye çalışırlar, bu da daha sonra tüm varlıklardan boşaltılır.
Bunu yazarken, resmi Coinstats platformu bir geri ödeme programı duyurmadı, bu nedenle ilgili tüm talepler dolandırıcılık olarak görülmeli ve göz ardı edilmelidir.
Indian Man, sahte Coinbase Pro sitesini kullanarak 37 milyon dolarlık kripto çaldı
FBI, kripto aldatmaca kurbanlarını hedefleyen sahte hukuk firmaları konusunda uyarıyor
"Araştırmacılar" Kraken Exchange Hatası'nı sömürüyor, kriptoda 3 milyon dolar çal
FBI, kripto para birimi sahtekarlığı için kullanılan sahte uzaktan çalışma reklamlarını uyarıyor
Microsoft India’nın X Hesabı Kükreyen Kitty Crypto Scam'de Kaçırıldı
Kaynak: Bleeping Computer