Haberimize devam edecek olursak, ICO'ya mümkün olduğunca çok yatırımcının katılması için Ethereum'un (ETH) limiti düşük bir şekilde ayarlandı. Yaklaşık 100 bin kişi yatırım için başvuruda bulundu. Kendi başına rekor bir sayı.
1 milyon dolarlık Ethereum dolandırıcılığı!
Yeni yayınlanan bir güvenlik raporuna göre hackerlar kimlik avı dolandırıcılığı sayesinde 1 milyon doların üzerinde Ethereum çaldı. İşte detaylar...
ICO satışları başladığında hackerlar, BeeToken'ın e-posta listesine ulaşmayı başardı. Listedeki katılımcıların isimleri ve adresleri vardı. Siber korsan bu bilgileri kullanıp phishing yani kimlik avı dolandırıcılığına başladı. Hackerlar kullanıcılara sanki BeeToken'dan gönderilmiş gibi e-posta gönderip kandırdı ve yatırımlarını yanlış yere yapmalarını sağladı.
Raporlananlara göre hackerların bu dolandırıcılığı bir hayli geniş ölçüde olmuş. Sosyal medyada bu konu hakkında bir hayli tartışmalar döndü. BeeToken, Twitter hesabında saldırının doğru olduğunu kabul etti.
Şu anda saldırganların BeeToken'ın e-posta listesine nasıl ulaştıkları, bu bilgileri nasıl ele geçirdikleri belli değil. Bu konu halen araştırılıyor.
PHISHING (KİMLİK AVI) NEDİR?
Evlere artık e-mail ile giren sanal hırsızlar, phishing adı verilen yöntemle hedef kişilerin banka, kredi kartı veya sanal hesaplarına dair bilgilerini ele geçiriyor. Bu şekilde işlenen siber suçların toplam maliyetinin 500 milyar doları bulduğu tahmin ediliyor.
COMODO'nun Mühendislik Başkan Yardımcısı Egemen Taş, phishing hakkında merak edilenleri yanıtladı:
DOLANDIRICILIKTA PHISHING YÖNTEMİ NEDİR?
Phishing "Password" (şifre) ve "Fishing" (balık avlamak) sözcüklerinin birleştirilmesiyle oluşturulan ve Türkçe'ye oltalama (yemleme) saldırısı olarak çevrilebilecek bir internet saldırı çeşididir. Bu yöntem genelde sanal dolandırıcılar tarafından gönderilen mail veya oluşturulan web sayfası yoluyla gerçekleştirilmektedir. "Kimlik avı" tabiri ile de anılan bu yöntemde, kullanıcıya gönderilen e-postaya bilinen bir kişi veya kurumdan gelmiş izlenimi verilmekte ve kullanıcıda acil bir durumun, bir fırsat veya tehdidin oluştuğu izlenimi yaratılarak ani bir karar ile dikkatsiz hareket etmesine çalışılmaktadır. Bu şekilde davranan kullanıcıdan kimlik bilgileri, kredi kartı / banka hesap bilgileri, kullanıcı şifre bilgileri istenmekte; kullanıcı bu bilgileri aslına çok benzeyen sahte form ve web sitelerine girdiği anda bu bilgilerin çalınması veya zararlı bir yazılımın bilgisayarına indirilmesi hedeflenmektedir.