Öne Çıkan Haber Başlıkları
Büyük Bir Kripto Hack Saldırısının Anatomisi: 19 Yaşındaki Hacker, Kripto Hırsızlığına Karıştı
Kripto dolandırıcıları, sosyal mühendislik saldırılarını kullanarak cüzdanlara sızmak ve kurbanların fonlarını çalmakta ustalaşmış durumda. Gemini alacaklısı bir yatırımcıya yönelik bu saldırıda da aynı yöntem kullanıldı. Mahkeme kayıtlarına göre, Ağustos 2024’te tek bir kurbanın hesabından 4.100 BTC (yaklaşık 243 milyon dolar) bir gecede kayboldu. Üç çevrim içi oyuncu, sonradan kendi kendine hackerlığa yönelerek sosyal mühendislik teknikleriyle Bitcoin’leri çaldı. Bu sıra dışı vakada dikkat çeken en genç isim ise henüz 19 yaşındaki Veer Chetal oldu.
“Wiz” Lakaplı Hacker, 243 Milyon Dolarlık Bitcoin Soygununu Kabul Etti
Chetal, kripto dünyasında “Wiz” olarak biliniyordu. Lüks spor arabalarını sergileyen genç hacker, kefaletle serbest kaldığı dönemde yeni dolandırıcılıklara giriştiğini itiraf etti. ABD Adalet Bakanlığı, daha önce mühürlü olan şifreli dava belgelerinde olayın ilk özetini paylaştı. Ünlü blockchain araştırmacısı ZachXBT, hackerların kimliğini ortaya çıkarmada önemli rol oynadı ve X üzerinden detaylı bir özet yayımladı. Ona göre, Veer Chetal, Malone Lam ve Jeandiel Serrano, gelişmiş bir sosyal mühendislik yöntemiyle tek bir kişiden 243 milyon dolar değerinde Bitcoin çaldı.
Sahte Destek Aramaları ve 2FA Sıfırlama ile Bitcoin Cüzdanı Boşaltıldı
Dolandırıcılar ilk olarak kurbana, Google destek hattı gibi görünen sahte bir numaradan telefon etti. Ardından, Gemini destek ekibi kılığına girerek hesabın “hacklendiğini” söylediler. Bu sayede, kurban Gemini hesabındaki fonları saldırganların kontrolündeki bir cüzdana aktardı ve iki faktörlü kimlik doğrulama (2FA) sıfırlaması yaptı. Eş zamanlı olarak kurban, AnyDesk üzerinden ekran paylaşımına ikna edildi ve Bitcoin özel anahtarı ifşa edildi.
- Chetal, kurbanın iCloud ve Gmail hesaplarına erişti.
- Lam, e-postalar ve klasörlerden kişisel bilgileri topladı.
- Serrano, müşteri temsilcisi rolünde aramalar yaptı.
Üçlü, 19 Ağustos sabahının erken saatlerinde cüzdanı tamamen boşaltmayı başardı.
Blockchain Dedektifi, Soygunu Kanıtlayan Videoyu Buldu
ZachXBT, daha önce birçok karmaşık Bitcoin aklama vakasında çalışmış deneyimli bir blockchain dedektifi. Ancak bu olayda, saldırganların kendi kendilerini ele vermesi süreci hızlandırdı. Hackerlar, 4.064 BTC’yi aldıktan sonraki tepkilerini canlı olarak kaydetmişti. ZachXBT, bu gizli kaydı X’te paylaştı. İlk incelemeler, fonların 15’ten fazla borsaya dağıtıldığını gösterdi.
Hatalar Hacker’lara Pahalıya Patladı
Chetal, canlı yayın sırasında kendi adını yanlışlıkla ifşa etti. Arkadaşlarının da videolarda ona “Veer” diye hitap etmesi, kimliğini doğruladı. Lam ise çalıntı paraları Discord’da övünerek gösterdi. Ayrıca kız arkadaşıyla birlikte her gece Instagram’da konumlu fotoğraflar paylaşması, 3,5 milyon doların ona bağlanmasını sağladı. Soruşturmanın ardından üçü de tutuklandı. Malone Lam ve Jeandiel Serrano hakkında hazırlanan iddianame, 19 Eylül 2024’te kamuya açıklandı.
Daha güncel kripto haberleri için Crypto Data Space’i takip edebilirsiniz.
