Hollanda polisi, oltalama saldırılarında çalınan on milyonlarca avroluk kripto para birimini aklama şüphesiyle 39 yaşındaki bir adamı tutukladı.
‘Politie Gelderland’ (Doğu), belirli bitcoin işlemlerini izlemek için ülkenin merkezi siber suç ekibiyle yakın bir şekilde çalıştı ve sonunda adamı Veenendaal köyüne kadar takip etti.
Tutuklama, 6 Eylül 2022 sabahının erken saatlerinde, polisin devam eden soruşturmalara yardımcı olmak için cihazlara ve “veri taşıyıcılarına” el koymasıyla gerçekleşti.
Duyuruda, “Adamın kara para aklamadan elde etmesi beklenen kâr, polis tarafından kripto para biriminde ele geçirildi” ifadesi yer alıyor, bu nedenle polis dijital varlıklara da el koydu.
Şüpheli 8 Eylül 2022’de serbest bırakıldı, ancak polis soruşturmayı sürdürmeye devam ederken şüpheli olmaya devam ediyor.
Electrum güncellemeleri ve Bisq aklama
Göre polisin basın açıklamasıkolluk kuvvetleri, Electrum cüzdanı için kötü amaçlı bir yazılım güncellemesi kullanarak çalınan kriptoyu takip ederek şüpheliyi takip edebildi.
Electrum, kullanıcıların akıllı kurtarma, soğuk depolama, dışa aktarma ve üçüncü taraf eklentiler için destek gibi dijital varlıklarını güvenli bir şekilde yönetmelerini sağlayan popüler bir açık kaynaklı Bitcoin cüzdan uygulamasıdır.
Polis saldırıyla ilgili fazla ayrıntı vermezken, BleepingComputer’a saldırganların bu kötü niyetli Electrum güncellemesini kimlik avı saldırıları yoluyla dağıttığını söyledi.
Hollanda polisi BleepingComputer’a verdiği demeçte, “Paralar, kötü niyetli Electrum yazılımı ile kötü niyetli sunucular aracılığıyla yapılan kimlik avı sonrasında çalındı” dedi.
Bu sahte Electrum güncellemesi hakkında pek fazla ayrıntı yok, ancak virüs bulaşmış kurbanlardan kripto para cüzdanlarını çalan bir bilgi hırsızı kötü amaçlı yazılım yüklemesi mümkün. Örneğin, çok sayıda bilgi hırsızı, yakın zamanda piyasaya sürülenler gibi bugün Electrum sızmasını desteklemektedir. Rakun Hırsız 2.0.
Tehdit aktörleri arasında çok popüler hale gelen bir diğer olasılık, değiştirilmiş cüzdanları veya kimlik avı saldırılarını kullanmaktır. tohum çalma/kurtarma ifadeleri yeni bir cihazda mevcut bir cüzdanı geri yüklemek için kullanılabilen kullanılır.

Kaynak: BleepingComputer
Bir tehdit aktörü kurbanın tohum cümlesine eriştiğinde, cüzdanı kendi cihazlarında geri yükleyebilir ve içerdiği tüm kripto para birimini çalabilir.
Sahte güncellemeler, kimlik avı ve değiştirilmiş donanım cihazlarından oluşan çok sayıda saldırı, kurtarma/tohum ifadelerini çalmak için kullanılmıştır. TrustWallet, metamaske, defterve Güvenli cüzdanlar.
Ardından, şüphelinin fonları, kullanıcıların kayıt veya KYC (müşterinizi tanıyın) ayrıntılarına gerek duymadan çeşitli kripto para birimleri arasında ticaret yapmalarını sağlayan merkezi olmayan bir eşler arası değişim ağı olan Bisq’e götürdüğü iddia ediliyor.
Kişi, Bisq’i Bitcoin ile takas etmek için kullandı. takip edilmesi zorpara izini gizlemek ve tehdit aktörlerinin kovuşturmadan korkmadan fiat paraya dönüşmesini sağlamak için Monero olarak bilinen gizlilik parası.
Gibi yakın zamanda onaylanmış Tornado Cash Bisq, kripto para yatırımcılarının mahremiyetlerini korumalarına yardımcı olmak için oluşturulmuş açık kaynaklı bir projedir. Ama ne yazık ki kötü niyetli amaçlarla da suistimal edilmektedir.
Hollanda polisi BleepingComputer’a bu saldırıları ilk olarak “Hollanda ve İtalya’daki Electrum kullanıcıları, kötü amaçlı Electrum yazılımıyla kimlik avını bildirdikten” sonra öğrendiklerini söyledi.