Yazar:
Coinbase çalışanı gibi davranan iki Kanadalı genç, kurbanlarından milyonlarca dolar çaldı.
Kanada’nın Ontario eyaletinde yaşayan iki genç, hedef odaklı kimlik avı saldırısı (spear phishing attack) olarak tanımlanan bir yöntemle ABD’li bir yatırımcıdan 4 milyon dolar değerinde BTC ve ETH çaldı.
Yerel medya organlarında yer alan haberlere göre kolluk kuvvetleri 23 Haziran’da Kanadalı dolandırıcılar için harekete geçti. Siber saldırganlar, Hamilton Polis Departmanı ile Amerika Birleşik Devletleri Federal Soruşturma Bürosu (FBI) ve Gizli Servis Elektronik Suçlar Görev Gücü’nün ortak operasyonuyla yakalandı.
Hedef Odaklı Kimlik Avı Saldırısı
Hamilton Polis Departmanı’ndan polis memuru Krista-Lee Ernst konuyla ilgili açıklamalarda bulundu. Ernst, 17 yaşındaki iki gencin kurbanlarından 4,2 milyon dolar değerinde kripto para çaldığını açıkladı. Polis memuru, genç dolandırıcıların hedef odaklı kimlik avı saldırısı yöntemiyle kurbanlarını tuzağa düşürdüğünü açıkladı.
Hedef odaklı kimlik avı saldırısı, dolandırıcıların kurbanlarının şifre, kredi kartı numarası vb. gibi kişisel verilerini açığa çıkarmak için kandırmalarıyla gerçekleştirilen bir kimlik avı saldırısı türüdür. Geleneksel kimlik avı saldırıları çok daha geniş kitleleri hedef alırken, hedef odaklı kimlik avı saldırıları ise son derece kişiselleştirilmiştir. Bu nedenle hedef odaklı kimlik avı saldırıları belirli bir kişiyi veya kuruluşu hedef alır.
Dolandırıcılar hedef odaklı kimlik avı saldırılarında kurbanlarının adı, mesleği, çalıştığı şirketi, iş arkadaşları hatta sosyal medya hesaplarındaki kişisel bilgiler gibi verileri toplamak için kapsamlı araştırmalar yapar. Sonrasında ise harekete geçerek kurbanlarına sanki güvenilir bir kaynaktan geliyormuşçasına ilgi çekici mesajlar gönderir.
İşte Kanadalı genç dolandırıcılar da tam da bunu yaptı. “Felon” ve “Gaze” takma adlarını kullanan dolandırıcılar, sanki Coinbase’in müşteri hizmetleri çalışanlarıymış gibi davranarak ABD’li bir yatırımcının hesabını ele geçirdi.
13 Milyon Doların Üzerinde Para Ele Geçirildi
ABD’li yatırımcının Coinbase hesabını ele geçiren dolandırıcılar böylelikle hesabın içerisindeki fonlara da erişim sağladı.
Polis tarafından yapılan açıklamaya göre dolandırıcılar çaldıkları fonlarla Instagram’da “@zombie” kullanıcı adını satın aldı. Bununla birlikte kolluk kuvvetleri dolandırıcıların 13,4 milyon dolarlık kripto paralarına el koydu.
Her ne kadar iki genç de başlangıçta tutuklansa da bir tanesi 5.000 doların üzerinde hırsızlık ve yasadışı yolla mal veya gelir elde etmekle suçlanırken, diğeri ise serbest bırakıldı.
