Manta Network’ün kurucu ortaklarından Kenny Li, bir Zoom toplantısı esnasında düzenlenen siber saldırı girişimini kamuoyuna duyurdu. Li, tanıdık yüzlerin yer aldığı bir çevrimiçi görüşmede zararlı bir dosya gönderimiyle karşılaştığını belirtti. Bu durum, siber saldırganların tanıdıklık ve güven unsurlarını suiistimal ederek nasıl etkili olduklarını ortaya koyuyor.
Görsel Kimlik ve Sahte Güncelleme Talebi
Kenny Li, sürecin Telegram üzerinden başlayan iletişimle şekillendiğini anlattı. Kick-off olarak tanıdığı bir kişiden gelen mesaj üzerine Zoom toplantısı planlandığını ifade etti. SONlantı sırasında ekranında görülen yüzler tanıdık gelirken, bir süre sesin duyulmaması dikkat çekti. Ardından, sahte bir güncelleme gerektiren bir script dosyasının indirilmesi istenmesi, Li’nin şüphelenmesine yol açtı.
Kenny Li, “SONlantı sırasında tanıdık yüzlerin görüntülenmesi beni başlangıçta rahatlatsa da, sesin eksikliği ve dosya indirme talebi durumu tehlikeli hale getirdi.” şeklinde açıklamalarda bulundu.
Bu sözler, saldırganların güven ortamını kullanarak nasıl aldatıcı yöntemlere başvurduğunu ortaya koyuyor.
Li, gönderilen dosyanın aslında zararlı bir yazılım içerdiğini fark edince toplantıyı anında iptal etti. Daha sonra, karşı tarafa tekrar ulaşarak kimlik doğrulaması istense de, muhatabın engelleme yapması ya da mesajları silmesi neticesinde iletişim kopukluğa uğradı. Bu olay, dijital dünyada sahte güncellemeler ve aldatıcı bağlantılar yoluyla gerçekleştirilen saldırıların ne kadar etkili olabileceğini gözler önüne serdi.
SONluluk Üyelerine Yönelik Sistematik Yaklaşımlar
Olayın tek seferlik bir deneme olmadığı, benzer saldırı girişimlerinin başka kripto topluluk üyelerine de uygulandığı bildirildi. ContributionDAO gibi bazı grupların da benzer taktiklerle hedef alındığı bilgisi, saldırı yöntemlerinin sistematik olarak planlandığını gösteriyor. Özellikle tek tip olarak kullanılan Zoom üzerinden iletişim ve alternatif uygulamalara yer verilmemesi saldırganların metodunun dikkat çekici bir örneği olarak değerlendiriliyor.
Uzmanlar, böyle durumlarla karşılaşıldığında hızlıca toplantının sonlandırılmasını ve kimlik doğrulama işleminin alternatif yollarla yapılmasını öneriyor. Bu uyarılar, kripto sektörü gibi hassas finansal işlemlerin gerçekleştirildiği ortamlarda ekstra bir dikkat ve önlem gerekliliğini vurguluyor.
Bilgi güvenliği konusunda farkındalığın artırılması, siber saldırıların önlenmesi adına kritik öneme sahip. Korunma yöntemleri sayesinde, benzer dolandırıcılık girişimlerinin etkisiz hale getirilmesi mümkün olabiliyor.
