Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / TR / 100K RETURNED MALVERTISING

100.000 $ İade Edildi: Malvertising Kripto Dolandırıcılığı Çökertildi

The Enablers Registry·Editorial mirror·/tr/100k-returned-malvertising

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

Araştırma • Okuma süresi: 5–7 dakika

100.000 $ İade Edildi — Malvertising Dolandırıcılığı Engellendi

Rus dolandırıcılar, kötü amaçlı reklamlar ve bilgi hırsızlığı amaçlı kötü amaçlı yazılımlar aracılığıyla bir kripto projesinin kimliğine büründüler. Bu operasyonu tespit ettik, cüzdan erişimini yeniden sağladık ve 100.000 doların üzerinde bir meblağı geri iade ettik. Geri kazanılan fazladan fonlar @_SEAL_Org’a bağışlandı. Aşağıda: ayrıntılı bilgi, IOC’ler ve çıkarılacak dersler yer almaktadır.

$100,000 returned to victim - funds traced, assets frozen, funds returned infographic
$100,000 returned to victim - funds traced, assets frozen, funds returned infographic
İlk olarak şu tarihte yayınlanmıştır: Orta — THE ENABLERS REGISTRY

Genel Bakış

Bir kripto para projesi, meşru bir reklam ortaklığı kılığına girmiş bir sosyal mühendislik saldırısının kurbanı oldu. THE ENABLERS REGISTRY, cüzdan erişimini yeniden sağladı ve kayıpları telafi etti 100.000 doların üzerinde güvenliği ihlal edilmiş fonlarda, ardından bağımsızlığını korumak amacıyla sunulan ödülü harici bir kuruluşa yönlendirdi.

Bilmeniz Gerekenler

  • Cüzdan çoktan ele geçirilmişti; paralar çoktan aktarılmıştı.
  • Erişim yeniden sağlandı ve $100K+ saldırganın yanında kalması engellendi.
  • Proje bir ödül teklif etti; ancak bu teklif reddedildi ve yerine @_SEAL_Org bunun yerine.
  • Bu çalışma, ücretli bir iş olarak değil, bir operatörün kendi inisiyatifiyle bağımsız olarak yürütülmektedir.

Dolandırıcılık Nasıl İşliyordu?

  • Mağdur, bir kripto oyunuyla ilgili bir ortaklık/reklam teklifi aldı.
  • Saldırı inandırıcı görünüyordu: profesyonel bir web sitesi, X (Twitter) üzerinde sağlam bir varlık ve gerçek gibi görünen görüntülü görüşmeler.
  • Görüşmeler sırasında saldırganlar, belgelere erişmek için bir “işyeri görüntüleyicisi”nin yüklenmesini talep ettiler.
  • "Görüntüleyici" şuydu: çalma amaçlı kötü amaçlı yazılım.
  • Saldırganlar para çekti, zincirler arası token takası yaptı ve varlıkları kendi cüzdanlarına aktardı.

Alınan Önlemler

  1. Güvenlik ihlali teyit edildi ve ilerlemesi durduruldu.
  2. Cüzdanın erişimi, hak sahibi kişiye yeniden sağlandı.
  3. Saldırganın alıcı cüzdanının kontrolü ele geçirildi ve kurban ekibine devredildi.
  4. Kalan riski azaltmaya yönelik koordineli takip adımları.
Sonuç: Erişim yeniden sağlandı, kontrol geri kazanıldı, saldırganın erişimi engellendi.

Olay Sonrası Güvenlik Güçlendirme

Cihaz Güvenliği

  • Enfekte olmuş cihazların güvenli bir şekilde ele alınmasına yönelik adım adım kılavuz
  • Ağ izolasyonu, oturum iptali, kimlik bilgileri/anahtar rotasyonu, temiz yeniden kurulum planı

Operasyonel Yapılandırma

  • Cüzdan işlemlerine ayrılmış yeni ve temiz bir çalışma istasyonu
  • Taze işletim sistemi, yalnızca üretici kaynaklı indirmeler, donanım cüzdanı, minimum sayıda uzantı, ayrı tarayıcı profili, iki faktörlü kimlik doğrulama (2FA)

Adli Tıp Hazırlığı

  • Disk anlık görüntüleri ve sistem/uygulama günlüğü toplama kılavuzu
  • Olası hukuki soruşturma amacıyla delillerin muhafaza edilmesi

"Adverting" Kavramını Anlamak

Reklamcılık Bu, suçluların normal iş akışlarını (reklam satın alımları, ortaklıklar, halkla ilişkiler) taklit ederek kötü amaçlı "istemcilerin" yüklenmesini sağlamak için kullandıkları, iş dünyası tarzı bir sosyal mühendislik yöntemidir.

Sık görülen uyarı işaretleri:

  • "Reklam öğelerini senkronize etmek için reklam yöneticimizi/yardımcımızı yükleyin"
  • "Görüşme için özel Zoom/[REDACTED] istemcimizi kullanın"
  • "Medya kitimizi/Gizlilik Anlaşmamızı güvenli bir görüntüleyici aracılığıyla açın"
Temel kural: Bilinmeyen kaynaklardan gelen bir iş akışı için özel bir istemci/görüntüleyici/güncelleyici gerekiyorsa, varsayılan olarak bunun düşmanca bir amaç taşıdığını varsayınız. Yalnızca resmi satıcıların sunduğu indirmeleri kullanınız.

Ödül ve Bağımsızlık

  • Proje, geri kazanılan tutarın başlangıçtaki kaybı aşması nedeniyle bir ödül sundu.
  • THE ENABLERS REGISTRY ödülü almayı reddetti.
  • Fazlanın tamamı şu yere aktarıldı: @_SEAL_Org.
  • Bu sayede bağımsızlık korunur — herhangi bir finansman kaynağı ya da yükümlülük yoktur.

Temel İlkeler

  • Sadece bağımsızlık — bütçe ya da herhangi bir koşul yok.
  • Tartışmadan ziyade sonuç odaklı bir yaklaşım.
  • Her türlü “özel istemci”ye veya doğrulanmamış yazılıma karşı çıkılması.
  • Tehdit aktörlerine değil, mağdurlara yardımcı olan seçici bilgi paylaşımı.
  • Saldırganın altyapısına doğrudan baskı.

Pratik Öneriler

Projeler ve Ekipler İçin

  • Doğrulanmamış üçüncü tarafların işyeri görüntüleyicilerini/istemcilerini/güncelleyicilerini asla yüklemeyin.
  • Zoom ve [REDACTED] uygulamalarını yalnızca resmi satıcı sitelerinden indirin.
  • Cüzdanlar, köprüler ve airdrop’larla ilgili sponsorlu bağlantılardan kaçının.
  • Çevrimdışı tohum depolama özelliğine sahip donanım cüzdanlarını tercih edin.
  • Güvenlik ihlali durumunda: oturumları iptal edin, fonları başka bir yere aktarın, anahtarları değiştirin, gizli bilgileri yeniden oluşturun ve derhal yardım isteyin.

Topluluk İçin

Sonuç

Fonlar çoktan aktarılmış olmasına rağmen, THE ENABLERS REGISTRY erişim yeniden sağlandı ve saldırganın çalınan varlıkları elinde tutamamasını sağladı. Ödülü reddedip fazla fonları başka alanlara yönlendirerek, kuruluş hızlı ve etkili olay müdahalesine odaklanan, ücret almayan ve bağımsız operasyon modelini sürdürüyor.

#Adverting#WalletRecovery#StealerMalware#SocialEngineering#CryptoSecurity

Bu Araştırmayı Paylaş

İlgili Soruşturmalar

KAPSAMLI SORUŞTURMA
Kripto Kimlik Avının Anatomisi: Tersine Mühendislik Yöntemiyle İncelenen 8 Gerçek Tohum İfadesi Çalma Yöntemi
SORUŞTURMA
$0 Takedowns: How We Disrupt Possibly phishing Infrastructure
SORUŞTURMA
Dolandırıcılar Ortaya Çıktı: 4 Dolandırıcılık Arka Ucu İncelendi

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings