Hollanda polisi, 39 yaşındaki bir adamı kimlik avı saldırılarında çalınan on milyonlarca avro değerinde kripto para birimi şüphesiyle tutukladı.
"Politie Gelderland" (Doğu), belirli Bitcoin işlemlerini izlemek için ülkenin merkezi siber suç ekibiyle yakın bir şekilde çalıştı ve sonunda adamı Veenendaal köyüne kadar takip etti.
Tutuklama, 6 Eylül 2022 sabahının erken saatlerinde, polis ele geçiren cihazlar ve “veri taşıyıcıları” ile devam eden soruşturmalara yardımcı olmak için meydana geldi.
"Kara para aklamadan yaptığı beklenen kar, polis tarafından kripto para biriminde ele geçirildi."
Şüpheli 8 Eylül 2022'de serbest bırakıldı, ancak polis soruşturmalarını yapmaya devam ettikçe şüpheli olmaya devam ediyor.
Polisin basın açıklamasına göre, kolluk kuvvetleri, Elektrum cüzdanı için kötü amaçlı bir yazılım güncellemesi kullanarak çalınan kriptayı takip ederek şüpheliyi izleyebildi.
Electrum, kullanıcıların dijital varlıklarını güvenli bir şekilde yönetmelerini sağlayan, akıllı kurtarma, soğuk depolama, ihracat ve üçüncü taraf eklentileri için destek içeren popüler bir açık kaynaklı Bitcoin cüzdan uygulamasıdır.
Polis saldırı hakkında çok fazla ayrıntı vermese de, BleepingComputer'a saldırganların bu kötü niyetli elektrum güncellemesini kimlik avı saldırıları yoluyla dağıttıklarını söylediler.
Hollanda polisi BleepingComputer'a verdiği demeçte, "Kötü niyetli elektrum yazılımı ile kimin kötü niyetli sunuculardan itildikten sonra fonlar çalındı." Dedi.
Bu Rogue Electrum güncellemesi hakkında çok fazla ayrıntı yok, ancak enfekte kurbanlardan kripto para cüzdanlarını çalan bir bilgi sürdüren kötü amaçlı yazılım yüklemesi mümkündür. Örneğin, yakın zamanda piyasaya sürülen Raccoon Stealer 2.0 gibi çoklu bilgi stealer'ları bugün elektrum eksfiltrasyonunu desteklemektedir.
Tehdit aktörleri arasında çok popüler hale gelen bir diğer olasılık, yeni bir cihazda mevcut bir cüzdanı geri yüklemek için kullanılabilecek tohumları/kurtarma ifadelerini çalmak için değiştirilmiş cüzdanlar veya kimlik avı saldırıları kullanmaktır.
Bir tehdit oyuncusu bir kurbanın tohum ifadesine eriştiğinde, cüzdanı kendi cihazlarında geri yükleyebilir ve içinde bulunan tüm kripto para birimini çalabilirler.
Sahte güncellemeler, kimlik avı ve değiştirilmiş donanım cihazlarından oluşan çok sayıda saldırı, güven wallet, metamask, defter ve trezor cüzdanları için kurtarma/tohum ifadelerini çalmak için kullanılmıştır.
Daha sonra, şüphelinin, kullanıcıların kayıt veya KYC (müşterinizi bilin) detayları gerektirmeden çeşitli kripto para birimleri arasında ticaret yapmalarını sağlayan merkezi olmayan bir eşler arası değişim ağı olan BISQ'ya fon aldığı iddia edildi.
Birey, BISQ'yu, para izini gizlemek ve tehdit aktörlerinin kovuşturmadan korkmadan fiat paraya dönüşmelerini sağlamak için Monero olarak bilinen gizlilik parası için bitcoin ticareti yapmak için kullandı.
Yakın zamanda yaptırılan Tornado nakit platformu gibi BISQ da, kripto para yatırımcılarının gizliliklerini korumalarına yardımcı olmak için oluşturulan açık kaynaklı bir projedir. Ancak ne yazık ki, kötü niyetli amaçlar için kötüye kullanıma tabidir.
Hollanda polisi, BleepingComputer'a bu saldırıları ilk kez öğrendiklerini söyledi.
Yeni Linux kötü amaçlı yazılım, çok aşamalı dağıtım kullanarak tespitten kaçınır
241 npm ve pypi paketleri Linux kriptominerleri düşürerek yakalandı
Monero Hard Fork, bilgisayar korsanlarının favori parasını daha da özel hale getirir
Kimlik avı saldırısı Microsoft Azure, Google Siteleri Kripto Çalmak İçin Kötüye Kullanıyor
E-posta pazarlama firması kripto odaklı posta listeleri çalmak için hacklendi
Kaynak: Bleeping Computer