Coinografi.com – Chainalysis, Kuzey Kore hacker grubu Lazarus Group’un geçen yıl çeşitli kripto borsalarını hedef aldığını bildirdi. Saldırılardan biri, DragonEx borsasının çalışanlarına sunulan sahte ama gerçekçi bir trading botu web sitesinin oluşturulmasını içeriyordu.
2019 yılının Mart ayında hackerlar Singapur merkezli DragonEx borsasından çeşitli kripto para birimlerinde yaklaşık 7 milyon dolar çaldı. Çalınan paranın çok fazla olmasına rağmen, hacker’lar bunu elde etmek için büyük çaba harcadılar.
Grup, WFC Proof adlı sahte bir şirket için gerçekçi bir web sitesi ve sosyal medya varlığı oluşturdukları sofistike bir kimlik avı saldırısı kullandı. Şirket, daha sonra DragonEx çalışanlarına sunulan bir trading botu olan Worldbit-bot’u yaratmıştı.
Sahte web sitesinin ekran görüntüsü.
Yazılımın gerçek bir trading botuna benzediği iddia edilmesine rağmen, bulaştığı bilgisayarı ele geçirebilecek kötü amaçlı yazılım içeriyordu. Hacker’ların kullandığı yazılım, DragonEx’in sıcak cüzdanının özel anahtarlarını içeren bir makineye yüklendi ve böylece hacker’ların fonları çalmasına izin verdi.
Saldırı, son derece spesifik hedefi ve yürütülmesi nedeniyle farkedilemedi. Bilgisayar korsanları kripto para birimleri alanında oldukça bilgili görünüyor, hatta web sitesinde kimsenin kişisel özel anahtarlara erişmesine izin vermemek için ironik bir uyarı bile veriyor.
Hacker grubu daha önce çaldıkları parayı 18 aya yakın bir süre kullanmıyorlardı. Hacker’lar 2019’da davranışlarını değiştirdiler ve parayı mümkün olan en kısa sürede değiştirmeyi seçtiler. Bunu yapmak için Lazarus, madeni paralarını karıştırmak için CoinJoin özellikli cüzdanları kullanmaya başladı. Hacker’lar saldırıdan sonraki 60 gün içinde paranın çoğunu paraya çevirdi.
Bu yazıyı sosyal medya hesaplarınızda paylaşarak çalışmalarımızı destekleyin. Son dakika gelişmelerden anında haberdar olmak için bizi Twitter ve Instagram hesaplarımızı takip edin!
