Siber güvenlik firması SentinelLabs, macOS kullanan kripto topluluğu üyelerini hedef alan önemli bir tehdit konusunda uyarıda bulundu. Kuzey Koreli BlueNoroff grubunun, kullanıcıları MacBook’larına çok aşamalı bir kötü amaçlı yazılım bulaştırmak için sahte kripto haberleri dağıttığı bildiriliyor. “Hidden Risk” kampanyası adı verilen bu saldırı, 2024’ün başından bu yana dolaşımda. Etkinleştirildiğinde, bu kötü amaçlı yazılım kurbanları phishing yoluyla hedef alarak finansal kayıplara yol açabiliyor.
SentinelLabs raporuna göre, kötü amaçlı yazılım şüpheli e-postalar yoluyla tetikleniyor. Bu e-postalarda, kimliği çalınmış gerçek bir kişinin adı kullanılarak kripto sosyal medya influencer’larından gönderilmiş gibi görünen sahte kripto haberleri bulunuyor. E-posta alıcısı, kötü niyetli URL’yi açarsa ‘delphidigital[.]org’ alan adına yönlendiriliyor; bu alan adı, BlueNoroff grubunun kontrolünde.
Raporda, URL’nin şu anda bir Bitcoin ETF belgesinin zararsız bir formunu sunduğu belirtiliyor. Ancak, bu URL’nin zaman zaman “Hidden Risk Behind New Surge of Bitcoin Price.app” başlıklı kötü amaçlı bir uygulama paketine geçtiği ifade ediliyor.
SentinelLabs, BlueNoroff grubunun kripto para ile ilgilenenleri hedeflemek için Web3 çözümlerini taklit eden bir altyapı oluşturduğunu belirtiyor. Bu, grubun kriptoyla ilgilenen bireyleri kimlik avı saldırılarıyla hedef almasını sağlıyor.
Apple, şu ana kadar siber güvenlik firmasının yayınladığı bulgulara yanıt vermedi.
Eylül ayında, FBI 2023’te kripto kullanıcılarının 5,6 milyar dolar (yaklaşık 47,029 crore Rs) kaybettiğini ve bunun 2022’ye göre %45 artış gösterdiğini bildirdi. Ekim ayında, Arkham Intelligence adlı bir kripto izleme firması, 2016 Bitfinex hack’inden ele geçirilen varlıkları içeren ABD hükümetine ait bir kripto cüzdanının bilinmeyen bir hacker tarafından ele geçirildiğini açıkladı.
Kripto topluluğu içindekiler, doğrulanmamış kaynaklardan gelen kripto içeriklerine karşı dikkatli olunması konusunda sık sık uyarılarda bulunuyor.
