KoinMedya

Etiket: hack

  • OpenSea Veri İfşası ve Phishing Saldırılarına Karşı Alınması Gereken Önlemler

    OpenSea Veri İfşası ve Phishing Saldırılarına Karşı Alınması Gereken Önlemler

    2022 yılı, OpenSea için büyük bir veri ihlali olayıyla anılacak. OpenSea, e-posta otomasyon hizmeti sağlayıcısı Customer.io’nun bir çalışanının, 7 milyonun üzerinde kullanıcı e-posta adresini yetkisiz bir üçüncü tarafa ifşa ettiğini keşfetti. Bu olayın hemen ardından, OpenSea kullanıcılarını uyararak, “Eğer geçmişte OpenSea ile e-posta paylaştıysanız, etkilendiğinizi varsaymalısınız” açıklamasını yaptı ve bu durumu yetkililere bildirdi.

    Ancak, bu veri ihlali sadece e-posta adreslerinin ifşa edilmesiyle sınırlı kalmadı. 2024 yılına gelindiğinde, bu ifşalanan veriler internette yayılmaya başladı. Özellikle, güvenlik araştırmaları yapan SlowMist’ten 23pds takma adıyla tanınan bir uzmanın açıklamalarına göre, sızdırılan veriler arasında sektör uzmanları, işletmeler ve önemli fikir liderlerinin e-posta adresleri de yer alıyor. Bu ifşaların, kullanıcılar için ciddi güvenlik tehditleri oluşturduğuna dair endişeler gün geçtikçe arttı.

    Phishing Saldırılarına Zemin Hazırlayan Veri İfşası

    Sızdırılan e-posta adreslerinin internette herkesin erişimine açılması, dolandırıcılar için büyük bir fırsat yaratmış durumda. Bu bilgiler, dolandırıcıların e-posta yoluyla yapılacak phishing (oltalama) saldırıları için yeni bir kanal oluşturuyor. Phishing saldırıları, kullanıcıların kişisel bilgilerini çalmak amacıyla yasal gibi görünen e-postalar göndererek, onlardan şifreler, kimlik bilgileri ya da diğer hassas veriler talep etme amacı güder.

    Phishing, dijital güvenlikte hala en yaygın ve en tehlikeli saldırı türlerinden birisidir. 2024 yılında yalnızca 296 phishing saldırısı sonucunda, yaklaşık 1 milyar dolarlık dijital varlık çalındığı bildirildi. Bu rakam yalnızca rapor edilen saldırıları kapsıyor, dolayısıyla rapor edilmeyen saldırılarla birlikte toplam kayıpların çok daha büyük olduğu tahmin ediliyor.

    23pds’den Kullanıcılar İçin Öneriler

    23pds, bu tür sızdırılan verilerle kullanıcıların karşılaşabileceği tehlikeleri göz önünde bulundurarak, güvenliklerini artırmalarını sağlayacak bazı önemli önerilerde bulundu. İşte, phishing saldırılarına karşı kullanıcıların alması gereken bazı önlemler:

    1. Şifrelerinizi Tekrar Kullanmayın: Birden fazla platformda aynı şifreyi kullanmak, siber saldırganların bir hesaba eriştiklerinde, diğer hesaplarınıza da ulaşmalarını kolaylaştırır. Her platform için farklı ve güçlü şifreler oluşturun.
    2. Şifre Yöneticisi Kullanın: Güvenli bir şifre yöneticisi kullanarak, şifrelerinizi güvenli bir şekilde saklayabilir ve yönetebilirsiniz. Bu, şifrelerinizi unutmamanızı sağlarken, aynı zamanda şifrelerinizi güvende tutmanıza yardımcı olur.
    3. SMS Bazlı İki Faktörlü Doğrulama (2FA) Yerine Authenticator Uygulamaları Kullanın: Google Authenticator veya Authy gibi uygulamalar, SMS tabanlı doğrulama yöntemlerine göre daha güvenli bir alternatif sunar. Bu uygulamalar, şifrelerinizi daha güvenli hale getirebilir.
    4. Phishing E-postalarına Karşı Dikkatli Olun: Bilinmeyen bir kaynaktan gelen e-postalardaki bağlantılara tıklamaktan veya ek dosyaları indirmekten kaçının. Phishing e-postalarında genellikle sahte web sitelerine yönlendiren bağlantılar veya kötü amaçlı yazılım içeren dosyalar bulunur.
    5. Uygulamanızı Güncel Tutun: Kullanmakta olduğunuz uygulamaların en son yazılım sürümünü kullanmak, yazılımdaki güvenlik açıklarının hackerlar tarafından kullanılmasını engeller. Uygulamalarınızı düzenli olarak güncelleyerek bu tür güvenlik açıklarından korunabilirsiniz.

    Güvenliğinizi Sağlamak İçin Önlemlerinizi Alın

    OpenSea’nin yaşadığı bu büyük veri ihlali, tüm dijital varlık sahipleri için önemli bir uyarı olmalı. Phishing saldırıları, her geçen gün daha sofistike hale geliyor ve her yeni veri sızıntısı, saldırganlar için yeni fırsatlar yaratıyor.

    Kullanıcıların, kişisel bilgilerini ve dijital varlıklarını korumak için güvenlik önlemlerini ciddiyetle alması gerekiyor. Bu bağlamda, güçlü şifreler, iki faktörlü kimlik doğrulama, ve dikkatli e-posta kullanımının yanı sıra, düzenli yazılım güncellemeleri, bireylerin karşılaşabileceği siber tehditlere karşı alabileceği en etkili önlemler arasında yer alıyor.

  • Litecoin Hesabı Hacklendi: Kripto Dünyasında Artan Sahte Token Tehdidi!

    Litecoin Hesabı Hacklendi: Kripto Dünyasında Artan Sahte Token Tehdidi!

    11 Ocak’ta, Litecoin’in resmi X sosyal medya hesabı, Solana ağında başlatılan sahte bir Litecoin token’ını tanıtan bir hacker saldırısına uğradı. (daha&helliip;)

  • Büyük Kaybedenler: Kripto Saldırıları ve Rug Pull Olaylarının 2024 Bilançosu

    Büyük Kaybedenler: Kripto Saldırıları ve Rug Pull Olaylarının 2024 Bilançosu

    2024, kripto para dünyası için hem önemli fırsatların hem de büyük tehditlerin yılı oldu. Yıl boyunca kayıt altına alınan 410 güvenlik ihlali, toplamda $2.013 milyarlık kayıpla sonuçlandı. Bu rakamlar, merkeziyetsiz finans (“DeFi”) projelerinin özellikle hedef tahtasında olduğunu gösteriyor. DeFi alanında yaşanan 339 vakada, $1.029 milyarlık kayıp kaydedildi; bu, 2023’e göre %33,12 artış anlamına geliyor. Bu durum, kripto dünyasında acil olarak güvenlik iyileştirilmelerine olan ihtiyacın altını çiziyor. (daha&helliip;)

  • Blockchain Bandit Geri Döndü

    Blockchain Bandit Geri Döndü

    İki yıl süren sessizliğin ardından, Ethereum’un en sofistike soygunlarından birinin sorumlusu olan ünlü kripto hırsızı, bugün itibarıyla değeri 172 milyon dolar olan 51.000 Ether’i tek bir cüzdana aktardı. (daha&helliip;)

  • LinkedIn’de Kripto Kullanıcılarına Yönelik Yeni Dolandırıcılık Yöntemi

    LinkedIn’de Kripto Kullanıcılarına Yönelik Yeni Dolandırıcılık Yöntemi

    Bilgisayar korsanları (hacker) artık popüler uygulama LinkedIn’i, kripto para kullanıcılarını dolandırmak için kullanmaya başladı. Bilgisayar korsanlarının taktiklerini ve yasadışı faaliyetlerini LinkedIn’e taşımasıyla birlikte, insanların dijital varlıklarını çalmak amacıyla çeşitli platformlarda gerçekleştirilen sofistike saldırılar listesine bir yenisi daha eklenmiş oldu. Ayrıntılara bakalım.

    Hackerlar Artık Kripto Kullanıcılarını Dolandırmak için LinkedIn’i Kullanıyor

    Hackerlar, popüler profesyonel ağ platformu LinkedIn’i kullanarak kripto para kullanıcılarını hedef alıyor. Web3 güvenlik uzmanı Taylor Monahan’ın açıklamalarına göre, hackerlar sosyal medya tabanlı propaganda ve kötü amaçlı yazılımlar kullanarak kullanıcıların cihazlarını ele geçiriyor. Bu yeni yöntem, kripto varlıklarını çalmak için kullanılan sofistike saldırıların bir yenisi.

    Sahte Profiller ve İş Teklifleriyle Tuzağa Düşürme

    Hackerlar, önce gerçekçi görünen sahte LinkedIn profilleri oluşturuyor. Bu profillerle popüler şirketleri taklit ederek işe alım uzmanı gibi davranıyorlar. Kullanıcılarla iletişim kurarak güven kazanmaya çalışıyorlar. Ardından cazip iş teklifleriyle mağdurları kandırıyorlar.

    Monahan, bu yöntemlerin yalnızca iş arayanları değil, gelirlerini artırmak isteyen herkesi hedef aldığını belirtti. Hackerlar, tekliflerin gerçekçi görünmesi için sık kullanılan işe alım araçlarından yararlanıyor. Örneğin, kripto şirketlerinin sıkça kullandığı Willo Video gibi platformları taklit ediyorlar.

    linkedin kurucusu kripto para yasakları geçici dedi

    Mağdurlardan bu platformlarda video yanıtları kaydetmeleri isteniyor. Ancak teknik sorunlar bahanesiyle gerçek video görüşmesi yapılmıyor. Bu süreçte hackerlar, mağdurlara kötü amaçlı bağlantılar gönderiyor. Bağlantıyı tıklayan kullanıcıların cihazları ele geçiriliyor ve hackerlar tüm kontrole sahip oluyor.

    Sosyal Mühendislik Saldırılarına Dikkat

    Monahan, bu bağlantıların kullanıcıları ciddi şekilde tehlikeye attığını belirtti. “Talimatlarını takip ederseniz, cihazınız tamamen ele geçirilir. Güncelleme veya yeniden başlatma gibi işlemler sorun çözüyormuş gibi görünse de cihazınız tamamen tehlikeye giriyor,” dedi.

    Bu saldırının boyutu tam olarak bilinmese de geçmişte benzer yöntemlerle ciddi zararlar verildi. Örneğin, Japonya merkezli kripto firma Ginco, sosyal mühendislik saldırılarıyla 305 milyon dolarlık kayıp yaşadı.

    LinkedIn, 2024 yılında 80 milyon sahte profili kaldırdığını açıklasa da bu tür dolandırıcılık girişimlerinin önüne geçmekte zorlanıyor. Kullanıcıların bilinmeyen bağlantılara tıklamaktan ve şüpheli profillerle iletişim kurmaktan kaçınmaları öneriliyor.

    İlgili – Google 2025’te Gemini’ye Odaklanacak

  • Animoca Brands CEO’sunun X Hesabı Hacklendi: Büyük Dolandırıcılık Alarmı!

    Animoca Brands CEO’sunun X Hesabı Hacklendi: Büyük Dolandırıcılık Alarmı!

    Hong Kong merkezli yazılım ve girişim sermayesi şirketi Animoca Brands’in CEO’su ve kurucu ortağı Yat Siu’nun X hesabı hacklendi.
    Hackerlar, Siu’nun hesabını kullanarak, Animoca Brands adına bir kripto para birimi lansmanı gibi göstererek şüpheli token ve sözleşmelerin tanıtımını yapıyor. (daha&helliip;)