Deepfake Elon, MOG Kimlik Avı, Lazarus Grubu: Kripto'nun Yaz Hack Analizi

The $79K Bitcoin 2024 Deepfake Felaketi

Bitcoin 2024'ün gerçekleştiği sırada ( 25-27 Temmuz ), dolandırıcılar Elon Musk'ın “ücretsiz Bitcoin dağıttığı” sahte bir canlı yayın yayınladı. Toplam kayıplar $79K . Veriliş açısı eski ama AI tarafından üretilen Musk videosunun 70K+ sahte izleyicisi vardı—insanları kandıracak kadar gerçek görünüyordu. Zincir verileri, dolandırıcıların 0.77 BTC (~$53K), 4.531 ETH (~$26K) ve 4.136 DOGE ($537) topladığını gösteriyor. Michael Dunworth ( Wyre kurucu ortağı) bunu X'te duyurdu—insanların gerçekten Musk'ın orada olduğunu düşünerek kendisini aradığını söyledi. Sahte canlı yayın “Tesla” kanalı ( sahte hesap) üzerinde yayınlandı, Bitcoin Magazine'in resmi yayını değil. Pro ipucu: Eğer biri kriptonuzu iki katına çıkarma vaadinde bulunuyorsa, o zaten gitmiştir.

MOG Sahibi Temizlendi: $148K Aldatma Drain

28 Temmuz bir MOG token sahibi için zor geçti. Phisher, Uniswap'ın yönlendiricisinde klasik bir permit2 istismarını kullandı - temel olarak kurbanı anlamadığı bir işlemi imzalaması için kandırdı. Sonuç: 82 milyar MOG (~$148K toplam) boşaltıldı. 3 yolla paylaşıldı: $29.7K boşaltma uygulaması geliştiricisine, $118.8K phisher'a. Bonus: Saldırgan ayrıca aynı kurbandan Base ağında $10K değerinde BASED token'ları çaldı. Saldırgan, Etherscan'da “Fake_Phishing188615” adıyla kötü niyetli bir akıllı sözleşme oluşturdu. Ders: Tanımadığınız alanlardan işlem mesajlarını asla imzalamayın, URL yakın görünse bile. Phisher'lar sizi kandırmak için benzer Unicode karakterlerini kullanır.

Lazarus Grubu Bağlantıları Kuruyor: DMM + Poloniex

Zincir dedektifi ZachXBT, iki büyük hack'i bağladı. DMM'nin $305M hacks (May 31) ve Poloniex'in Kasım 2023 hack'i şimdi bağlantılı — fonlar aynı cüzdan adresine karıştırılmış. ZachXBT, Lazarus Group (Kuzey Kore ile bağlantılı hackerların) her ikisini de gerçekleştirdiğini düşünüyor. Her iki hack'ten kalan “toz” (kalan kripto kırıntıları) tek bir adreste toplandı ve bağlantıyı kanıtladı. Eğer doğruysa, bu aynı tehdit aktöründen $600M toplamda (zarar anlamına geliyor.

ESXi Arka Kapı: Microsoft Yeni Fidye Yazılımı Vektörü Buldu

Microsoft, ESXi sunucularını hedef alan yeni bir fidye yazılımı saldırısını tespit etti )VMWare bare-metal yazılımı(. Hata: ESXi'nin varsayılan yönetici grubunda doğrulama kontrolleri yoktu. Hackerlar sadece iki basit komut çalıştırdı )net group ESX Admins /domain /add + kullanıcı adı tam yönetici erişimi elde etmek için, ardından her şeyi Akira veya Black Basta fidye yazılımı ile şifreledi. Microsoft bunu 29 Temmuz'da yamanadı, ancak araştırmacılar zaten birden fazla canlı saldırıyı takip etti. Çıkarım: Fidye yazılımı ekipleri cerrahi hale geliyor - kurumsal altyapıyı hedef alıyor, kripto ödeme talep ediyor, blockchain'in geri döndürülemezliğini kendi avantajlarına kullanıyor.