Güney Kore savcılığının gözaltındaki 47 milyon dolar değerindeki Bitcoin, şok edici bir el koyma olayında kayboldu.
Güney Kore haber kaynaklarının bildirdiğine göre, Gwangju Bölge Savcılığı, bir ceza davasında el koyduğu ve soruşturma kapsamında sakladığı Bitcoin’lere artık erişilemediğini keşfetti.
Kesin rakam kamuoyuna açıklanmamış olsa da, kayıpların “yüz milyarlarca won” olduğu tahmin ediliyor.
Devlet deposunda Bitcoin kaybı
Olayın, ele geçirilen finansal varlıkların rutin iç denetimi sırasında ortaya çıktığı bildirildi. Bu süreç, USB sürücüler gibi taşınabilir depolama cihazlarında saklanan şifrelerin ve erişim bilgilerinin kontrol edilmesini de içeriyor. Yerel basında alıntı yapılan bir savcılık yetkilisi, kaybın, denetim sırasında birisinin yanlışlıkla sözde sahte siteye erişmesi sonucu meydana gelmiş olabileceğini söyledi. Bu durum, BTC’nin güvenli bir sistemin doğrudan ihlali yerine bir dolandırıcılık bağlantısı yoluyla ele geçirilmiş olabileceği ihtimalini gündeme getirdi.
Bu arada, başka bir yerel medya kuruluşu olan The Chosun Daily, yaklaşık 70 milyar won (yaklaşık 47,7 milyon dolar) değerinde Bitcoin’in kaybolduğunu ve şüpheli nedenin, bir kurum çalışanının sahte bir web sitesini ziyaret etmesiyle tetiklenen bir kimlik avı saldırısı olduğunu bildirdi. Raporda, cüzdan şifresinin veya erişim kimlik bilgilerinin dışarıya sızmış olabileceği ve bu durumun saldırganların ele geçirilen varlıkları boşaltmasına olanak sağladığı belirtildi.
Yetkililer, kaybın koşullarını belirlemek ve ele geçirilen varlıkların yerini tespit etmek için çalıştıkları bildiriliyor, ancak ayrıntıları açıklayamıyorlar.
Kimlik avı tehditleri devam ediyor
Kimlik avı, kripto para çalmak için kullanılan en yaygın taktiklerden biri olmaya devam ediyor. Kurbanları özel anahtarlar veya giriş bilgileri gibi hassas bilgileri girmeleri için kandırmak üzere tasarlanmış sahte web siteleri ya da mesajlara dayanıyor. Bu dolandırıcılık yöntemleri, dünya çapında hem bireysel hem de kurumsal kripto para sahiplerini tehdit ediyor.
Bu yılın başlarında, Fransa merkezli önde gelen kripto donanım cüzdanı şirketi Ledger’ın kullanıcıları, e-ticaret ortağı Global-e’de meydana gelen veri ihlalinin ardından bir phishing dolandırıcılığının hedefi oldu. Ledger, müşteri iletişim ve sipariş bilgilerinin ifşa olduğunu doğruladıktan sonra, dolandırıcılar Ledger ve Trezor arasında sahte bir birleşme olduğunu iddia eden kişiselleştirilmiş e-postalar gönderdi.
Mesajlar, kullanıcılara sahte bir siteye 24 kelimelik kurtarma ifadeleri girerek cüzdanlarını taşımalarını talimatını veriyordu.
Aralık ayında, Bitget CEO’su Gracy Chen, kripto para çalmak için sahte Zoom ve Microsoft Teams toplantıları kullanan kimlik avı dolandırıcılıklarının arttığı konusunda uyarıda bulundu.
Hackerlar, Telegram veya sahte Calendly sayfaları aracılığıyla sahte bağlantılar gönderiyor, ardından görüşmeler sırasında ses veya bağlantı sorunları olduğunu iddia ederek kurbanları kötü amaçlı yazılım indirmeleri için kandırıyor. Chen, kullanıcıları toplantı bağlantılarını doğrulamaları, görüşmeler sırasında yazılım yüklemekten kaçınmaları ve şüpheli kişileri derhal bildirmeleri konusunda uyardı.
