1 Nisan şakası sanıldı, gerçek başka çıktı! 285 milyon dolarlık vurgun

The Wall Street Journal’ın (WSJ) haberine göre Kuzey Koreli siber korsanlar, Drift Protocol platformuna karşı aylar süren bir "güven operasyonu" yürüttü. 1 Nisan günü gerçekleşen 285 milyon dolarlık soygun, sektörün bugüne kadar gördüğü en sofistike "insani temas" odaklı saldırı olarak kayıtlara geçti. Kripto dünyası, 1 Nisan sabahına sarsıcı bir haberle uyandı. Genellikle şakalarla anılan bu tarihte, Drift Protocol üzerinden yaklaşık 285 milyon dolar buharlaştı. WSJ tarafından detaylandırılan operasyonun, yazılım açıklarından ziyade aylar süren bir sosyal mühendislik ve sahte iş ortaklıkları üzerine kurulduğu anlaşıldı. 1 NİSAN ŞAKASI SANILDI, GERÇEK BAŞKA ÇIKTI Soygunun gerçekleştiği gün Drift Protocol, sosyal medya üzerinden "Bu bir 1 Nisan şakası değil" açıklaması yapmak zorunda kaldı. Şirket, profesyonel bir yatırım grubu kılığındaki saldırganlarla aylar süren bir diyalog yürütmüştü. Hatta saldırganlar, kendilerine duyulan güveni pekiştirmek için platforma 1 milyon dolardan fazla gerçek sermaye yatırarak kusursuz bir "yatırımcı" profili çizdiler. WSJ: "EL SIKIŞMASIYLA BAŞLAYAN SALDIRI" Haberde yer alan bilgilere göre, süreç geçtiğimiz sonbaharda düzenlenen bir kripto konferansında başladı. Kuzey Koreli ajanlar, kendilerini nicel işlem uzmanı olarak tanıttı ve Drift yetkilileriyle hem yüz yüze hem de Telegram üzerinden yakın bağ kurdu. Eski bir FBI analisti, WSJ’ye yaptığı açıklamada bu yöntemin Kuzey Kore için bir dönüm noktası olduğunu belirtti: "Artık karşımızda sadece hackerlar değil, sizinle aylarca kahve içip iş konuşan ve güveninizi kazanan aktörler var." SAHTE "CARBONVOTE" TOKENİ İLE ALDATMA Saldırganlar, teknik tarafta da dahice bir yöntem izledi. "CarbonVote" adında sahte bir token oluşturan korsanlar, bu token &uu...