Binance kripto borsasının CEO’su Changpeng “CZ” Zhao, bir açıklama yaptı. Şu anda aktif olmayan FTX platformunun kullanıcıları için halihazırda devam eden yeni kimlik avı tehditleri hakkında kullanıcıları uyarmak için X platformunu kullandı. İşte detaylar…
Binance CEO’su, kullanıcıları uyardı
Zhao, FTX ile alakalı bu taarruzların Kroll’un son data sızıntısıyla kontaklı olduğunu ve bir çalışanın hesabındaki SIM takasıyla kolaylaştırılmış üzere göründüğünü vurguladı. Binance CEO’su, borç verme şirketi Blockfi ve iflas eden Genesis kripto borsası kullanıcılarının da yeni kimlik avı akınlarına yatkın olduğunu kelamlarına ekledi. Changpeng Zhao, şu tabirleri kullandı:
Bir çalışanın SIM takasının sonucu Kroll bilgi sızıntısının bir sonucu olarak FTX, BlockFi, Genesis’in fakir kullanıcıları için yeni kimlik avı atakları zati devam ediyor. Kendinizi muhafazayı öğrenin. Kimlik avı atakları hakkında bilgi edinin.
New rounds of phishing attacks already underway for the poor users of FTX, BlockFi, Genesis, as a result of the Kroll data leak, which seems to be a result of a SIM swap on an employee.🤷♂️
Learn to protect yourself. Learn about phishing attacks👇https://t.co/AtcevQciVR pic.twitter.com/pbHFnhsArK
— CZ 🔶 Binance (@cz_binance) August 27, 2023
Kimlik avı taarruzları artıyor
Zhao, FTX kullanıcılarını amaç alan kimlik avı hücumlarındaki mevcut artışın, FTX’in iflas davası talep acentesi Kroll’den gelen bir data sızıntısıyla direkt ilişkili olduğunu söyledi. CEO’nun açıklamaları, FTX’in talep acentesi Kroll’un bir siber güvenlik ihlali yaşadığını ve bekleyen iflas davasındaki birtakım talep sahiplerinin hassas olmayan müşteri bilgilerini açığa çıkardığını duyurmasından yalnızca birkaç gün sonra geldi. Hücumun tam niteliği o sırada belirtilmemiş olsa da Zhao, bir çalışanın hesabındaki SIM değişiminin bu son olayda değerli bir rol oynadığını açıkladı.
SIM takası, saldırganların cep telefonu sağlayıcılarını kurbanın telefon numarasını kendi denetimlerindeki bir aygıta taşımaları için yanlış yönlendirdikleri ziyanlı bir stratejidir. Bu sayede saldırganlar kimlik doğrulama kodlarını ve kurbanın telefon numarasıyla alakalı başka hassas bilgileri elde ederek iki faktörlü kimlik doğrulama üzere güvenlik tedbirlerini atlatabilmektedir. Kriptokoin.com olarak da bildirdiğimiz üzere bu tehdit, FTX‘i talep portalındaki faaliyetleri askıya almaya da zorladı.
Kullanıcılar dikkat etmeli
Binance CEO’su, kullanıcıların kimlik avı akınlarına karşı kendilerini korumak için proaktif adımlar atmaları gerektiğini de kelamlarına ekledi. Zhao’nun kaygısı, kimlik avı akınlarının kripto ortamındaki en aldatıcı tehditlerden birini temsil etmesinden kaynaklanmış olabilir. Siber hatalılar, şüphelenmeyen kullanıcıları giriş şifrelerinden finansal bilgilere kadar hassas bilgileri ifşa etmeye ikna etmek için aldatma ve ruhsal manipülasyon kullanmaktadır. Bu ataklar, kimlik hırsızlığı, mali kayıp ve hassas hesaplara yasadışı erişimle sonuçlanan felaketlere yol açma potansiyeline sahiptir. Bununla birlikte, kullanıcılar kendileri için daha inançlı bir dijital ortam yaratabilir ve siber hatalılara karşı daha geniş çaplı savunmaya bilgi sahibi olarak, tetikte kalarak ve sağlam güvenlik tedbirleri alarak katkıda bulunabilirler.
