# Labubu-kriptoparacılara av, tehlikeli film torrentleri ve diğer siber güvenlik olayları
Bu hafta siber güvenlik dünyasındaki en önemli haberleri derledik.
$1,6 milyonluk kripto adresinin "zehirlenmesi".
Labubu hayranları dijital varlıklarını kaybetti.
Film torrentleri kripto para çalıyor.
Hackerlar Norveç barajının kapılarını açtı.
«Zehirlenme» kripto adresi $1,6 milyon
ScamSniffer dolandırıcılıkla mücadele ekibinin yayınladığına göre, 15 Ağustos'ta bir kullanıcı, "enfekte" kripto işlem geçmişinden yanlış bir adres kopyalayarak 140 ETH (~$636 500 kaybetti.
🚨💔 1 saat önce, bir kurban kirlenmiş transfer geçmişinden yanlış bir adres kopyalayarak 140 ETH )$636,559( kaybetti. pic.twitter.com/iFuzpjup98
— Scam Sniffer | Web3 Anti-Scam )@realScamSniffer( 15 Ağustos 2025
"Kripto adresinin" zehirlenmesi, neredeyse aynı adreslerin oluşturulmasına dayanır. Kötü niyetli kişiler, kullanıcıları gelecekteki transferlerde yanlış adresleri kopyalamaya kandırmak için gerçeklere benzeyen cüzdanlardan küçük işlemler gönderir.
Cointelegraph'a göre, 10 Ağustos'ta benzer bir saldırının kurbanı 880.000 $ kaybetti. Diğer haberlerde, medyanın bildirdiğine göre, iki başka olay daha var: ilki 80.000 $ kaybı, ikincisi ise 62.000 $. Beş gün içinde dolandırıcılara bu yöntemle 1,6 milyon $'dan fazla çalmak mümkün oldu.
ScamSniffer'a göre, bu haftada "adres zehirlenmesi" nedeniyle kayıplara ek olarak en az $600,000, approve ) onayla (, increaseAllowance ) limit artır ( ve permit ) izin ver ( gibi kötü amaçlı phishing taleplerinin imzalanması nedeniyle kaybedildi.
🚨 11 saat önce, bir Aave kullanıcısı kötü niyetli bir "izin" oltalama imzası imzaladıktan sonra $343,389 değerinde aEthWETH kaybetti.💸 pic.twitter.com/Og097nUtrj
— Scam Sniffer | Web3 Anti-Scam )@realScamSniffer( 10 Ağustos 2025
12 Ağustos'ta bu tür eylemler sonucunda kullanıcı $165 000 değerinde BLOCK ve DOLO tokenlerinden oldu.
Labubu hayranları kripto paralarını kaybetti
11 Ağustos'ta F6 analistleri, Rusya Federasyonu'ndaki vatandaşların kripto para çalınmasıyla ilgili bir şemayı ortaya çıkardı, diyor RBK.
Popüler Labubu oyuncaklarının sahte pazarı aracılığıyla dolandırıcılar, aynı isimdeki ücretsiz kripto parayı teklif ettiler. Sahte etkinliğe katılmak için kullanıcılardan kripto cüzdanı bağlamaları istendi.
Onun etkinleştirilmesinden sonra, kötü niyetli siteler bakiye ve kripto işlemleri geçmişine erişim talep ediyordu. Varlıkların mevcut olması durumunda, arayüz "airdrop" katılımını doğrulamak için ek izin talep ediyordu. Ardından, kötü amaçlı yazılım mağdurun fonlarını dolandırıcıların adreslerine aktarıyordu.
Kaynaklarını tasarruf etmek için hackerlar cüzdanları takip etti: eğer boşlarsa, kullanıcıların katılımı reddedildi.
Daha önce dolandırıcılar, Telegram hesaplarını çalmak için Labubu markasını kullandılar. Kötü niyetli kişiler, oyuncak kazanmak ya da bir yorum karşılığında almak için botlar oluşturuyorlardı. Sonuç olarak, kurban kontak bilgilerini paylaşıyor ve gelen kodu mesajlaşma uygulamasına giriyordu; ardından hesaplarına erişimlerini kaybediyorlardı.
Film torrentleri kripto para çalıyor
«Kaspersky Lab» çalışanları, kripto cüzdanlarının değiştirilmesiyle ilgili bir hırsızlık dalgasını tespit etti. Efimer trojanı, hacklenmiş WordPress siteleri, torrentler ve e-posta aracılığıyla yayılıyor. Ayrıca, kötü amaçlı yazılım, hacklenmiş kaynakların kimlik bilgilerini toplayarak daha sonra spam göndermek için kullanıyor.
Uzmanlara göre, bireylere saldırmak için kötü niyetli kişiler tuzak olarak torrent dosyalarını kullanıyor. Zayıf korunan WordPress sitelerini buluyorlar ve buralarda yeni çıkan bir filmi indirme teklifleriyle mesajlar yayınlıyorlar. Şifreli arşivdeki bağlantıda kötü amaçlı dosya xmpeg_player.exe olarak maskelemektedir.
![])https://img-cdn.gateio.im/webp-social/moments-e3111f528dfd3a70922750bd215cb4aa.webp(Kötü niyetli bir torrent dosyası ile film indirme teklifi içeren hacklenmiş bir web sitesinin örneği. Kaynak: "Kaspersky Lab". Kurumsal "av" durumunda, telif hakkı ihlalleri ile ilgili şikayetler içeren phishing e-postaları kullanılır. Zarar görmüş dosya detaylarla birlikte bir arşivde bulunmaktadır. Başlatıldığında, bilgisayar Efimer ile enfekte olur ve kullanıcı yalnızca bir hata bildirimi görür.
Daha sonra kurbanın cihazına, saldırganın cüzdanlarına kopyalanan kripto adreslerini değiştirme işlevine sahip bir trojan sızar. Ayrıca, kötü amaçlı yazılım, seed kelimelerine benzeyen dizeleri arar ve kendini onarmak için Tor ağı üzerinden dolandırıcılık kodunu çalıştırabilir.
Kaspersky Lab'a göre, Ekim 2024 ile Temmuz 2025 arasında Efimer saldırılarıyla 5015 çözüm kullanıcısı karşılaştı. En çok etkilenen ülkeler arasında Hindistan, İspanya, Rusya, İtalya ve Almanya yer aldı.
Hackerlar Norveç barajının kapılarını açtı
Rus yanlısı hackerlar, Norveç'teki bir barajdaki kritik öneme sahip işletim sistemleri üzerinde kontrol sağladı ve tahliye vanalarını açtı. Bunu Bleeping Computer bildiriyor.
Hackerlar, Bremanger komünündeki su akışını kontrol eden dijital sistemi kırdılar ve tahliye vanalarını açık konuma getirdiler. Operatörlerin suyu tespit edip kesmeleri yaklaşık dört saat sürdü. O zamana kadar sistemden zaten 7,2 milyon litreden fazla su geçmişti.
![])https://img-cdn.gateio.im/webp-social/moments-8979ebf021f77a4cc94ed60df48db536.webp(Norveç'in Bremanger bölgesindeki bir barajda meydana gelen hacker saldırısının sonuçları. Kaynak: VG. Saldırı Nisan ayında gerçekleşti. Ancak olayın kamuoyuna duyurulması, Norveç polisi güvenlik hizmetleri başkanı Beate Gangås tarafından Ağustos ayında oldu. Ona göre, bu bir hasar verme girişiminden çok, hackerların yeteneklerini gösterme amacı taşıyordu.
Bayilerin zayıflığı, araçları uzaktan kontrol etmeyi sağladı
10 Ağustos'ta siber güvenlik araştırmacısı Harness Eton Zveare, TechCrunch'a yaptığı açıklamada, bir üreticinin çevrimiçi otomobil satıcıları portalındaki bir güvenlik açığını bildirdi. Bu açık, müşterilerin özel verilerini, araçlarının bilgilerini ortaya çıkarmaya ve ayrıca aracı uzaktan hacklemeye olanak tanıyordu.
Zveare, üreticinin adını vermekten kaçındı, ancak bunun birkaç popüler markaya sahip olan geniş çapta tanınan bir otomobil üreticisi olduğunu açıkladı. Söylediğine göre, portalın yetkilendirme sisteminde bir güvenlik açığı bulmak zor oldu, ancak onu bulduğunda, yeni bir yönetici hesabı oluşturarak giriş mekanizmasını tamamen atlatmayı başardı.
Kötü amaçlı kod, kullanıcı giriş sayfası açıldığında tarayıcıya yüklendi ve bu da onun değiştirilmesine ve kimlik doğrulama güvenlik kontrollerinin atlatılmasına olanak tanıdı. Erişim sağladıktan sonra, ABD genelindeki 1000'den fazla üretici bayisine girebildi.
Örnek olarak Zveare, bir otoparktaki aracın ön camından VIN numarasını aldı ve bunu sahibini belirlemek için kullandı. Araçtaki bu aracın, müşterinin ad ve soyadıyla da arama yapmak için kullanılabileceğini belirtti.
Portal erişimi ile, herhangi bir aracı mobil hesaba bağlamak da mümkündü, bu da uygulama aracılığıyla aracın bazı işlevlerini yönetmeye olanak tanıyordu - örneğin, kapıları açmak. Uzman, aracın alınabileceğini kontrol etmemiştir, ancak güvenlik açığının onu hackleyip eşyaları çalmak için bir fırsat sunduğunu belirtmiştir.
Ayrıca ForkLog'da:
Tacikistan, yasadışı madencilik nedeniyle 3 milyondan fazla $ kaybetti.
BtcTurk, $48 milyonluk şüpheli işlemler nedeniyle para çekimini durdurdu.
Kullanıcı, Kuzey Koreli bir hacker'ı hackledi.
Ethereum geliştiricisi kötü niyetli bir AI uzantısının kurbanı oldu.
Uzman: Qubic'in Monero'ya saldırısı ağa zarar vermedi.
Binance, kripto suçlarla mücadele için T3+ programına katıldı.
Hackerlar Odin.fun platformundan 7 milyon dolarlık Bitcoin çekti.
KYC verilerinin sızması, kripto yatırımcılarına yönelik saldırılarda artışa neden oldu.
Ransomware hackerları Embargo, "kaçan" grup BlackCat ile bağlantılı.
Hafta sonu ne okumalı?
ForkLog, Salomon Brothers markasının arkasında kimin durduğunu ve şirketin terkedilmiş olduğunu düşündüğü bitcoin adreslerine erişim isteğinin sektöre ne gibi tehditler getirdiğini araştırmaya karar verdi.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Labubu-kripto kullanıcılarını avlamak, tehlikeli film torrentleri ve diğer siber güvenlik olayları
Bu hafta siber güvenlik dünyasındaki en önemli haberleri derledik.
«Zehirlenme» kripto adresi $1,6 milyon
ScamSniffer dolandırıcılıkla mücadele ekibinin yayınladığına göre, 15 Ağustos'ta bir kullanıcı, "enfekte" kripto işlem geçmişinden yanlış bir adres kopyalayarak 140 ETH (~$636 500 kaybetti.
"Kripto adresinin" zehirlenmesi, neredeyse aynı adreslerin oluşturulmasına dayanır. Kötü niyetli kişiler, kullanıcıları gelecekteki transferlerde yanlış adresleri kopyalamaya kandırmak için gerçeklere benzeyen cüzdanlardan küçük işlemler gönderir.
Cointelegraph'a göre, 10 Ağustos'ta benzer bir saldırının kurbanı 880.000 $ kaybetti. Diğer haberlerde, medyanın bildirdiğine göre, iki başka olay daha var: ilki 80.000 $ kaybı, ikincisi ise 62.000 $. Beş gün içinde dolandırıcılara bu yöntemle 1,6 milyon $'dan fazla çalmak mümkün oldu.
ScamSniffer'a göre, bu haftada "adres zehirlenmesi" nedeniyle kayıplara ek olarak en az $600,000, approve ) onayla (, increaseAllowance ) limit artır ( ve permit ) izin ver ( gibi kötü amaçlı phishing taleplerinin imzalanması nedeniyle kaybedildi.
12 Ağustos'ta bu tür eylemler sonucunda kullanıcı $165 000 değerinde BLOCK ve DOLO tokenlerinden oldu.
Labubu hayranları kripto paralarını kaybetti
11 Ağustos'ta F6 analistleri, Rusya Federasyonu'ndaki vatandaşların kripto para çalınmasıyla ilgili bir şemayı ortaya çıkardı, diyor RBK.
Popüler Labubu oyuncaklarının sahte pazarı aracılığıyla dolandırıcılar, aynı isimdeki ücretsiz kripto parayı teklif ettiler. Sahte etkinliğe katılmak için kullanıcılardan kripto cüzdanı bağlamaları istendi.
Onun etkinleştirilmesinden sonra, kötü niyetli siteler bakiye ve kripto işlemleri geçmişine erişim talep ediyordu. Varlıkların mevcut olması durumunda, arayüz "airdrop" katılımını doğrulamak için ek izin talep ediyordu. Ardından, kötü amaçlı yazılım mağdurun fonlarını dolandırıcıların adreslerine aktarıyordu.
Kaynaklarını tasarruf etmek için hackerlar cüzdanları takip etti: eğer boşlarsa, kullanıcıların katılımı reddedildi.
Daha önce dolandırıcılar, Telegram hesaplarını çalmak için Labubu markasını kullandılar. Kötü niyetli kişiler, oyuncak kazanmak ya da bir yorum karşılığında almak için botlar oluşturuyorlardı. Sonuç olarak, kurban kontak bilgilerini paylaşıyor ve gelen kodu mesajlaşma uygulamasına giriyordu; ardından hesaplarına erişimlerini kaybediyorlardı.
Film torrentleri kripto para çalıyor
«Kaspersky Lab» çalışanları, kripto cüzdanlarının değiştirilmesiyle ilgili bir hırsızlık dalgasını tespit etti. Efimer trojanı, hacklenmiş WordPress siteleri, torrentler ve e-posta aracılığıyla yayılıyor. Ayrıca, kötü amaçlı yazılım, hacklenmiş kaynakların kimlik bilgilerini toplayarak daha sonra spam göndermek için kullanıyor.
Uzmanlara göre, bireylere saldırmak için kötü niyetli kişiler tuzak olarak torrent dosyalarını kullanıyor. Zayıf korunan WordPress sitelerini buluyorlar ve buralarda yeni çıkan bir filmi indirme teklifleriyle mesajlar yayınlıyorlar. Şifreli arşivdeki bağlantıda kötü amaçlı dosya xmpeg_player.exe olarak maskelemektedir.
![])https://img-cdn.gateio.im/webp-social/moments-e3111f528dfd3a70922750bd215cb4aa.webp(Kötü niyetli bir torrent dosyası ile film indirme teklifi içeren hacklenmiş bir web sitesinin örneği. Kaynak: "Kaspersky Lab". Kurumsal "av" durumunda, telif hakkı ihlalleri ile ilgili şikayetler içeren phishing e-postaları kullanılır. Zarar görmüş dosya detaylarla birlikte bir arşivde bulunmaktadır. Başlatıldığında, bilgisayar Efimer ile enfekte olur ve kullanıcı yalnızca bir hata bildirimi görür.
Daha sonra kurbanın cihazına, saldırganın cüzdanlarına kopyalanan kripto adreslerini değiştirme işlevine sahip bir trojan sızar. Ayrıca, kötü amaçlı yazılım, seed kelimelerine benzeyen dizeleri arar ve kendini onarmak için Tor ağı üzerinden dolandırıcılık kodunu çalıştırabilir.
Kaspersky Lab'a göre, Ekim 2024 ile Temmuz 2025 arasında Efimer saldırılarıyla 5015 çözüm kullanıcısı karşılaştı. En çok etkilenen ülkeler arasında Hindistan, İspanya, Rusya, İtalya ve Almanya yer aldı.
Hackerlar Norveç barajının kapılarını açtı
Rus yanlısı hackerlar, Norveç'teki bir barajdaki kritik öneme sahip işletim sistemleri üzerinde kontrol sağladı ve tahliye vanalarını açtı. Bunu Bleeping Computer bildiriyor.
Hackerlar, Bremanger komünündeki su akışını kontrol eden dijital sistemi kırdılar ve tahliye vanalarını açık konuma getirdiler. Operatörlerin suyu tespit edip kesmeleri yaklaşık dört saat sürdü. O zamana kadar sistemden zaten 7,2 milyon litreden fazla su geçmişti.
![])https://img-cdn.gateio.im/webp-social/moments-8979ebf021f77a4cc94ed60df48db536.webp(Norveç'in Bremanger bölgesindeki bir barajda meydana gelen hacker saldırısının sonuçları. Kaynak: VG. Saldırı Nisan ayında gerçekleşti. Ancak olayın kamuoyuna duyurulması, Norveç polisi güvenlik hizmetleri başkanı Beate Gangås tarafından Ağustos ayında oldu. Ona göre, bu bir hasar verme girişiminden çok, hackerların yeteneklerini gösterme amacı taşıyordu.
Bayilerin zayıflığı, araçları uzaktan kontrol etmeyi sağladı
10 Ağustos'ta siber güvenlik araştırmacısı Harness Eton Zveare, TechCrunch'a yaptığı açıklamada, bir üreticinin çevrimiçi otomobil satıcıları portalındaki bir güvenlik açığını bildirdi. Bu açık, müşterilerin özel verilerini, araçlarının bilgilerini ortaya çıkarmaya ve ayrıca aracı uzaktan hacklemeye olanak tanıyordu.
Zveare, üreticinin adını vermekten kaçındı, ancak bunun birkaç popüler markaya sahip olan geniş çapta tanınan bir otomobil üreticisi olduğunu açıkladı. Söylediğine göre, portalın yetkilendirme sisteminde bir güvenlik açığı bulmak zor oldu, ancak onu bulduğunda, yeni bir yönetici hesabı oluşturarak giriş mekanizmasını tamamen atlatmayı başardı.
Kötü amaçlı kod, kullanıcı giriş sayfası açıldığında tarayıcıya yüklendi ve bu da onun değiştirilmesine ve kimlik doğrulama güvenlik kontrollerinin atlatılmasına olanak tanıdı. Erişim sağladıktan sonra, ABD genelindeki 1000'den fazla üretici bayisine girebildi.
Örnek olarak Zveare, bir otoparktaki aracın ön camından VIN numarasını aldı ve bunu sahibini belirlemek için kullandı. Araçtaki bu aracın, müşterinin ad ve soyadıyla da arama yapmak için kullanılabileceğini belirtti.
Portal erişimi ile, herhangi bir aracı mobil hesaba bağlamak da mümkündü, bu da uygulama aracılığıyla aracın bazı işlevlerini yönetmeye olanak tanıyordu - örneğin, kapıları açmak. Uzman, aracın alınabileceğini kontrol etmemiştir, ancak güvenlik açığının onu hackleyip eşyaları çalmak için bir fırsat sunduğunu belirtmiştir.
Ayrıca ForkLog'da:
Hafta sonu ne okumalı?
ForkLog, Salomon Brothers markasının arkasında kimin durduğunu ve şirketin terkedilmiş olduğunu düşündüğü bitcoin adreslerine erişim isteğinin sektöre ne gibi tehditler getirdiğini araştırmaya karar verdi.