Blockchain araştırmacısı Zachxbt, Brezilya Merkez Bankası servis sağlayıcısını içeren 140 milyon dolarlık bir ihlalden sorumlu bilgisayar korsanlarının, çalıntı fonları kripto para birimleri aracılığıyla aklamaya başladığını açıkladı.
Bulgularına göre, Brezilya Bankası ihlalinin arkasındaki saldırganlar, çalınan fonların 30 milyon ila 40 milyon dolar arasında Bitcoin, Ethereum ve Tether gibi kripto varlıklarına dönüştü.
Sosyal Mühendislik Saldırısı, Brezilya’da 140 milyon $ ‘lık kript bağlantılı hack için suçladı
Bu dönüşümlerin Latin Amerika aracılığıyla gerçekleştirildiğini de sözlerine ekledi. Tezgah Üstü (OTC) platformları ve kripto borsaları.
“Fonları dondurmaya ve etiketlenmemiş OTC’leri atfetmeye yardımcı olduğum için onları paylaşmanın uygun olduğunda bulduğum olayla ilgili hırsızlık adresleri yayınlayacağım,” Zachxbt eklemek telgrafta.
30 Haziran’da, bilgisayar korsanları, C&M yazılımı aracılığıyla Brezilya Merkez Bankası’na bağlı altı finans kurumunun yedek hesaplarına yetkisiz erişim elde etti.
Buna göre raporlarsaldırganlar 800 milyon R $ (yaklaşık 140 milyon $) sifonladı. Bu hırsızlık, ülkenin tarihinin en büyük dijital soygunu olarak tanımlanmıştır.
C&M yazılımı, ihlalin bir sosyal mühendislik saldırısı ile başladığını doğruladı. Bu saldırıda, çalışanı João Nazareno Roque, giriş kimlik bilgilerini saldırganlara 15.000 R $ (yaklaşık 2.780 $) için sattı.
“Bu durumda, polis yetkililerine verilen rapora göre, CMSW çalışanı, kendisini ‘bilgisayar korsanlarına bağlı’ olarak tanıtan ve ona finansal faydalar vaat eden üçüncü bir taraf tarafından şirket tesisleri dışında yaklaşıldı. Erişim kişisel kimlik bilgileriyle başladı, ancak şu anda teknik analiz altında olan ek kimlik bilgileri veya yardımcı kimlik doğrulama mekanizmalarının kullanıldığına dair göstergeler var. belirtilmiş.
Bu arada, C&M yazılımı, olayın herhangi bir dış teknik ihlalden değil, iç kimlik bilgilerinin kötüye kullanılmasından kaynaklandığını vurguladı.
Firma ayrıca altyapısının tavizsiz kaldığını vurguladı. İç kontrollerinin tehdidi hızlı bir şekilde içermesi ve devam eden soruşturmayı desteklemede hayati bir rol oynadığını vurguladı.
Bunu göz önünde bulundurarak, güvenlik Uzmanlar, ihlalin vurguladığını belirtti. Artan sosyal mühendislik saldırıları riski. Bu saldırılarda failler, kritik sistemlere ve verilere erişmek için çalışanları manipüle eder.
Blockworks’teki veri analisti Fernando Molina, “En zayıf bağlantı her zaman insan” söz konusu.
Kimlik avı, kimliğe bürünme ve sahte destek kanalları gibi sosyal mühendislik saldırıları küresel olarak artıyor. Özellikle, bir Sprinto raporu, siber saldırganların% 98’inin bu taktikleri hassas bilgilere erişmek için kullandığını belirtti.
Bu arada, bu tür saldırılar da Kripto sahnesinde yaygın. Zachxbt kısa bir süre önce bir Yaşlı Amerikalı benzer bir planla Bitcoin’de 330 milyon dolar kaybetti.
Ayrıca, Scam Sniffer’ın bir raporu, 43.000’den fazla kripto kullanıcısının yaklaşık 39 milyon dolar kaybettiğini de açıkladı. kripto kimlik avı dolandırıcılığı yılın ilk yarısında.
Feragatname
Bağlılığında Güven Projesi Kılavuzlar, Beincrypto tarafsız, şeffaf raporlamaya kendini adamıştır. Bu haber makalesi doğru ve zamanında bilgi sağlamayı amaçlamaktadır. Ancak, okuyuculara bu içeriğe dayalı herhangi bir karar vermeden önce gerçekleri bağımsız olarak doğrulamaları ve bir profesyonelle danışmaları tavsiye edilir. Lütfen bizim Şartlar ve koşullar– Gizlilik PolitikasıVe Feragatname güncellendi.
kaynak: Oluwapelumi Adejumo, https://beincrypto.com/zachxbt-traces-crypto-trail-brazil-bank-heist/
