Bir Haftada 5 Milyon TL değerinde Bitcoin Çalındı

Electrum ağından 21 Aralık’ta başlayan ve ancak 28 Aralık tarihinde durdurulabilen vurgun neticesinde bir haftada TL değeri 5 milyona varan Bitcoin çalındı.

Vurgunu gerçekleştiren Hacker’lar Electrum ağına kötü niyetli sunucular ekleyerek cüzdan bölümünde istedikleri herhangi bir Pop-up’ı kullanıcılara gösterip GitHub’a yönlendiriyor ve onlardan uygulamalarını güncellemelerini istiyorlardı.

Ör: Aşağıdaki görselde görüldüğü gibi “Güvenlik Güncellemesi Gerekiyor” gibi bir hata

Bu hata Electrum’un kendi uygulaması tarafından çıkarıldığı için kullanıcıların bu Phishing (Oltalama) yöntemine düşmemeleri mümkün değildi. Kullanıcılar GitHub linkinden Hacker’ların düzenlendiği sahte uygulamayı indirdikten sonra tekrardan giriş yapmak için bilgilerini giriyor ve iki faktörlü doğrulamasını yapıyorlardı. Bu işlemden sonra Hacker’lar istedikleri tüm bilgilere ulaşmış oluyor ve hesaplardan belirledikleri Bitcoin adreslerine istedikleri miktarda para transferini gerçekleştiriyorlardı.

Sanal para piyasalarında bu tarz hırsızlıklar, diğer para piyasalarına göre daha kolay yapılabildiği için Hacker’ların özel olarak ilgilerini çekiyor. Bunun sebebi ise sanal para olduğu için Bitcoin’lerin takibinin yapılamaması.

21-28 Aralık tarihleri arasında gerçekleşen bu vurgunun bedeli ortalama 250 Bitcoin oldu. 3 Ocak 2019 tarihindeki rakamlara göre 1 Bitcoin 19.900TL’ye tekabül ediyor. Yani Hacker’lar bir hafta içinde ortalama 5 milyon TL civarında bir vurgun yaparak Electrum’u zor duruma soktu.

Güvenlik açığı bilindiği kadarıyla hala kapatılmış değil. Sunuculardaki açıkla ilgili Electrum’un “Uygulamayı güncellemeyen kullanıcılar güvende olmalı” şeklinde bir açıklaması var.

Ek olarak websitelerine aşağıdaki uyarıyı eklediler.

“Uyarı: Bazı kötü niyetli serverlar Electrum kullanıcılarına oltalama saldırısında bulunuyor. Bir transfer gerçekleştirmeye çalışırken kullanıcılara hata mesajı çıkartarak Electrum’un sahte versiyonunu indirtmeye yönlendiriyorlar. Electrum’u electrum.org sitesi harici bir yerden indirmeyin.”

Kaynak: https://www.2-spyware.com/hackers-gained-almost-1m-from-phishing-attack-on-electrum-wallet