Pekala, bisküvimi yağlayın ve bana kafam karışmış deyin; Kuzey Koreli bilgisayar korsanları görünüşe göre kripto çalmanın yeni karalık olduğuna karar vermişler. Google’ın Tehdit İstihbarat Grubu’na göre (evet, kahvaltıda ne yediğinizi bilen Google), bu dijital serseriler “EtherHiding” adında bir plan hazırladılar. 🦹♂️✨ Blockchain’in James-Bond ile buluşması gibi, ancak daha az smokin ve daha fazla JavaScript var. Temelde, akıllı sözleşmelere kötü amaçlı kod yerleştiriyorlar; bu da taht odasında bir osuruk yastığı saklamak kadar sinsi. 🤡
Tüm bu “EtherHiding” işi 2023’te başladı, çünkü görünüşe göre 2023, “kripto hırsızlığını moda haline getirelim” yılıydı. Bilgisayar korsanları bunu eski moda sosyal mühendislik sahte iş teklifleri, yüksek profilli röportajlar ve muhtemelen bedava avokado tostu vaatleriyle birleştiriyor. 🥑📰 Kurbanlarını, bir düğünde kötü bir DJ gibi Yükleyici Komut Dosyasının kontrolü ele geçirdiği kötü amaçlı web sitelerine çekiyorlar. Sonra bum! Akıllı bir sözleşme fonlarınızı “blockchain” diyebileceğinizden daha hızlı çalar.
İşin ilginç yanı şu: Güvenliği ihlal edilen web sitesi, temelde iz bırakmadan tatlı sözler fısıldamanın dijital eşdeğeri olan “salt okunur” bir işlevi kullanarak blockchain ile sohbet ediyor. İşlem ücreti yok, tespit yok; yalnızca temiz bir kaçış. 🕶️✨ Google araştırmacıları şöyle diyor: “Hey, belki de rastgele bağlantılara tıklamayın?” ama bunun nasıl olduğunu hepimiz biliyoruz. 🙈
Bu arada kripto topluluğu, dolandırıcılığın kötü olduğu dışında her konuda anlaşmaya çalışan bir kedi sürüsü gibidir. Ama hey, dikkatli olmak çok önemlidir, ya da öyle diyorlar. Kim Jong-un’un benzeriyle yapılan o “yüksek profilli röportaja” kanmayın. 🎭
Dolandırıcılığı Tespit Edin: Kuzey Kore’nin Sosyal Mühendislik Ustalık Sınıfı 🎓🤥
Bu bilgisayar korsanları yalnızca teknoloji meraklısı değil, aynı zamanda tam gelişmiş yöntem aktörleridir. Sahte şirketler, işe alım ajansları ve Hollywood’u utandıracak kadar inandırıcı profiller kurdular. Hedefleri mi? Yazılım ve kripto geliştiricileri, çünkü iyi bir kodlama mücadelesini kim sevmez ki? 🖥️💼
İlk sunumdan sonra Discord veya Telegram’a geçerler (çünkü e-posta 2005’tir). Ardından, temelde kılık değiştirmiş bir Truva atı olan “iş testi” veya “kodlama görevi” gelir. 🐎🔥 Google, asıl eylemin, kurbanların GitHub gibi yerlerden kötü amaçlı dosyalar indirmeleri için kandırıldığı “teknik değerlendirme aşaması” sırasında gerçekleştiğini söylüyor. Çünkü internetten gelen rastgele kodlara kim güvenmez ki? 🤦♂️
Bazı durumlarda, kurbanları sahte bir hata mesajının ortaya çıktığı video görüşmelerine bile çekiyorlar. “Ah hayır! Bilgisayarınız bozuk! Bu yamayı indirin!” Spoiler uyarısı: yama kötü amaçlı yazılımdır. 🦠💻 Akıllıca “JADESNOW” adı verilen ikinci aşama kötü amaçlı yazılım, kurulduktan sonra dijital Grinch gibi hassas verileri çalar. Ve yüksek değerli hedefler için, üçüncü bir aşamayla tam James Bond’a geçerek makinenize uzun vadeli erişim sağlarlar. 🕵️♂️🔒
Peki bu hikayenin anlamı nedir? Kimseye güvenme, her şeyi tekrar kontrol et ve belki de kumbaralara sadık kal. 🐖💸 Çünkü kriptonun vahşi batısında blockchain bile bir osuruk yastığına karşı güvende değil. 🤡
- Galaxy Digital’in cesur Nasdaq Sıçrama: Hisse senetleri, jetonlar & Kripto Sirki
- En İyi 9 Kripto Kumarhanesi: Piksellerin ve Kârların Büyüleyici Dünyası 🎲💸
- EUR TRY TAHMINI
- Ripple’ın Yükselişi 2026: Tarihlerin, Birleşmelerin ve XRP Hilesi’nin Hikayesi 🎩💸
- APT TAHMINI. APT kripto
- Bitcoin’in Volatilite Hilesi: 50 Bin Dolar mı Yoksa Düşüş mü? 🐎💸
- Kripto milyarder sirk: Trump’ın yeni cüzdanı 1.5 milyar dolar istiyor; Cüzdanınızın sırları! 😂💸
- Fanatikler Tahmin Piyasası Sirkine İniyor: Crypto.com’un Son Satın Alımı 🎪
- Balinalar, tokenizasyon% 7000 oranında yükseldikçe Ondo’yu 1 dolardan daha az bir fiyata hareket ettiriyor
- Vitalik’in Sessiz UNI Satışı Neden Kimseyi Şaşırtmadı! Bir Kripto Hataları Komedisi 😂
2025-10-17 22:41