COINOTAG News, 15 Aralık’ta siber güvenlik odaklı kar amacı gütmeyen kuruluş Security Alliance’ın, Kuzey Kore bağlantılı aktörlere bağlı kripto odaklı dolandırıcılık dalgasını işaret ettiğini bildirdi. Bu grup, sahte Zoom toplantı davetlerini kullanarak kurbanları kötü amaçlı yazılımlarla dolu oturumlara çekiyor.

Saldırı süreci, tanıdık gibi görünen bir hesaptan gelen bir Telegram mesajıyla başlıyor. Sohbet ardından bir Zoom sohbeti davetiyesine dönüşüyor. Görüşme başladığında saldırgan sahte ses sorunları yaratıp, kötü amaçlı yazılım enjekte eden ve özel anahtarları açığa çıkaran bir yama dosyası gönderiyor.

Güvenlik araştırmacısı Taylor Monahan, bu yöntemin kurbanlardan 300 milyon doların üzerinde kripto varlığı çaldığını belirterek, cüzdan güvenliği ve dijital varlık piyasaları için ciddi bir risk oluşturduğunu vurguluyor.

Okuyucuların gönderici kimliğini doğrulaması, istenmeyen dosya alışverişlerini reddetmesi ve güvenilmeyen kaynaklardan gelen ekleri indirmemesi gerekiyor. Özel anahtarlar için donanım destekli depolama kullanın, çok faktörlü kimlik doğrulamayı etkinleştirin ve kripto cüzdanlarınızı düzenli olarak izleyerek bu tür tehditleri azaltın.