Binance, uluslararasฤฑ operasyonlarฤฑ bulunan, รin merkezli dรผnyanฤฑn รถnde gelen dijital dรถviz borsalarฤฑndan biri. Kuruluล, kendisine yรถnelik 7 Mart’ta gerรงekleลen bir siber soygun teลebbรผsรผnรผn faillerinin yakalanmasฤฑna yardฤฑmฤฑ olacak kiลilere 250 bin Amerikan Dolarฤฑ deฤerinde kripto para รถdรผlรผ vereceฤini duyurdu. Duyuruya gรถre bu รถdรผl, Binance’ฤฑn kendi kripto parasฤฑ olan BNB ile รถdenecek. Binance, buna ek olarak gelecekteki hack giriลimleri karลฤฑsฤฑnda รถdรผl olarak vermek รผzere 10 milyon dolarlฤฑk kripto para rezervi de ayฤฑrdฤฑฤฤฑnฤฑ aรงฤฑkladฤฑ.
Karลฤฑ saldฤฑrฤฑ ihtiyacฤฑ
Binance, bu yaklaลฤฑmฤฑn gerekรงesi olarak ise โkarลฤฑ saldฤฑrฤฑ ihtiyacฤฑnฤฑโ รถne sรผrdรผ. ลirket aรงฤฑklamasฤฑnda ลunlarฤฑ duyurdu: โGรผvenli bir kripto topluluฤu saฤlamak iรงin savunma oynamaya devam edemeyiz. Saldฤฑrฤฑlarฤฑ henรผz gerรงekleลmeden รถnce aktif olarak engellemeliyiz. 7 Mart tarihinde Binanceโye yรถnelik saldฤฑrฤฑ giriลimi baลarฤฑsฤฑz olsa da, bunun bรผyรผk รถlรงekli organize bir รงaba olduฤu aรงฤฑktฤฑ. Bunun รถnรผne geรงilmesi gerekiyor.โ
Saldฤฑrฤฑ nasฤฑl gerรงekleลti?
Global antivirรผs yazฤฑlฤฑm kuruluลu ESETโin edindiฤi bilgiye gรถre, siber saldฤฑrganlar tarafฤฑndan Binance mรผลterilerine yรถnelik uzun soluklu bir kimlik avฤฑ kampanyasฤฑ yapฤฑldฤฑ. Saldฤฑrฤฑ, web sitesi adresinde bir karakterin veya karakterlerin aldatฤฑcฤฑ ลekilde kullanฤฑlmasฤฑnฤฑ iรงeren ‘homograph saldฤฑrฤฑsฤฑ’ olarak bilinen teknikle gerรงekleลtirildi. Bu olayda kimlik avฤฑ iletileri, kullanฤฑcฤฑlarฤฑ, kimlik bilgilerini binance.com gibi gรถrรผnen bir sahte Unicode etki alanฤฑna girme konusunda kandฤฑrdฤฑ. Saldฤฑrฤฑ, 7 Mart’ta sadece iki dakika iรงinde geliลti. Saldฤฑrganlar, kripto para birimleri Viacoin (VIA) ve Bitcoin (BTC) iรงeren bir dizi otomatik iลlemleri gerรงekleลtirdi. Nihai hedefleri, oltalama (phishing) saldฤฑrฤฑsฤฑ yoluyla ele geรงirdikleri birtakฤฑm mรผลteri hesaplarฤฑnฤฑ boลaltmaktฤฑ.
Saldฤฑrฤฑya uฤrayan hesaplar iรงin รถzel olarak oluลturulmuล API anahtarlarฤฑnฤฑ kullanan saldฤฑrganlar, hesaplara BTC’yi satmalarฤฑ ve VIA’yฤฑ satฤฑn almalarฤฑ iรงin talimat verdi. Binance’a gรถre saldฤฑrganlar, โsoygun iรงin hazฤฑrladฤฑklarฤฑ ve VIA ile doldurduklarฤฑ 31 hesaptan VIA’yฤฑ satarak BTCโye taลฤฑmaya รงalฤฑลtฤฑlarโ.
ลรผpheli alฤฑm satฤฑm faaliyeti borsadaki otomatik risk yรถnetim sistemini tetikledikten sonra, bu รงabalar nihayetinde engellendi, bunun รผzerine รงekimler bloke edildi ve sahte iลlemler tersine dรถndรผ. Sonuรง olarak, saldฤฑrganlar nakit para รงekemedi ve hatta onlar iรงin daha da kรถtรผsรผ, plana
yรถnelik yaratฤฑlan hesaplara soyguncular tarafฤฑndan yatฤฑrฤฑlan paralar dondurdu.
