Kimlik Avı davetleri Y Combinator'a kripto para çalmak amacıyla, ABD'deki en büyük SIM çiftliğinin yok edilmesi ve diğer siber güvenlik olayları

# Y Combinator'a yönelik Kimlik Avı davetleri, ABD'deki en büyük SIM çiftliğinin yok edilmesi ve diğer siber güvenlik olayları

Siber güvenlik dünyasındaki en önemli haberleri bir hafta içinde derledik.

• Blockchain geliştiricileri neredeyse 8500 kez kripto para stileri indirdi.
• Y Combinator startup hızlandırıcısına davetlerde kripto avcısı tespit edildi.
• Yeni bir macOS zararlısı, geliştiricilerin kripto paralarını çalmaya odaklanıyor.
• ABD Gizli Servisi, BM Genel Merkezi'nin yakınında en büyük SIM çiftliğini etkisiz hale getirdi.

Blockchain geliştiricileri neredeyse 8500 kez kripto para stilini indirdi

Resmi Rust programlama dili deposunda iki zararlı paket, geliştiricilerin cihazlarını kripto para ve gizli bilgi çalmak amacıyla taradı. 25 Mayıs 2025 tarihinden itibaren bu paketler toplam 8424 kez indirildi. Bu konuda güvenlik araştırmacıları Socket tarafından 24 Eylül'de bilgi verildi.

Kötü amaçlı yazılımlar faster_log ve async_println, JavaScript için npm'in eşdeğeri olan Crates.io kayıt defteri aracılığıyla yayıldı. Legitim fast_log'u taklit ederek README dosyasını ve depo meta verilerini kopyaladılar. Bu arada, kötü amaçlı yazılım gerçek projenin günlükleme işlevini korudu, böylece şüpheyi azaltmak için.

Rust geliştiricileri için sahte ve gerçek paket örnekleri. Kaynak: Socket. Dolandırıcılar, kurbanın ortamını ve proje dosyalarını aşağıdaki unsurlar açısından taradı:

• Ethereum özel anahtarlarına benzer onaltılı dizeler;
• Base58 dizeleri, Solana anahtarları ve adreslerini hatırlatır;
• parantez içindeki byte dizileri, seed cümlelerini gizleyebilir.

Eşleşmeler bulunduğunda kod, verileri kodlanmış bir URL adresine dışarı aktardı.

Platform, bildirim gününde sahte paketleri kaldırdı ve dolandırıcıların hesaplarını engelledi.

Y Combinator girişim hızlandırıcı davetlerinde kripto drenajı tespit edildi

Kapsamlı bir kimlik avı kampanyası, Y Combinator girişim destek programına katılma davetleri üzerinden sızan kripto para drenajcıları aracılığıyla GitHub kullanıcılarını hedef aldı.

24 Eylül'de BleepingComputer, kötü niyetli kişilerin dolandırıcılık mesajları göndermek için bildirim sistemindeki açıkları kullandığını bildirdi. Birkaç depoda görevler oluşturdular ve hedef kullanıcıları işaretlediler.

GitHub görevlerinde hesap adı geçtiğinde otomatik olarak bir bildirim gönderilir. E-posta meşru bir kaynaktan geldiği için doğrudan gelen kutusuna düşer.

Bir tuzak olarak, $15 milyon fonla Y Combinator'daki yaklaşan finansman turuna katılmak için bir başvuru yapma daveti gönderildi. Bazı depolarda, yalnızca bir hafta önce kaydolmuş bir kullanıcıdan 500'e kadar görev açılmıştı.

Sahte web sitesi, alan adında kasıtlı bir hata ile. Kaynak: BleepingComputer. E-posta alıcılarına kimlik avı linkine tıklamaları önerildi. Sahte sayfa alanı, neredeyse fark edilmeyen bir hata ile yazılmıştı («l» yerine «i»). Bağlantıya tıklandığında, kripto cüzdanı doğrulamanız istenen bir JavaScript çalıştırılıyordu. İmzalama, hesapları boşaltmak için kötü niyetli işlemleri başlatıyordu.

GitHub, IC3 ve Google Safe Browsing'e yapılan şikayetlerin ardından dolandırıcı depolar kaldırıldı.

Yeni kötü amaçlı yazılım macOS'ta geliştiricilerin kripto paralarını çalmayı hedefliyor

25 Eylül'de Microsoft Threat Intelligence uzmanları, enfekte cihazlardan notları, kripto paraları ve tarayıcı verilerini çalmak için tasarlanmış yeni bir XCSSET kötü amaçlı yazılımı varyantını macOS için keşfettiler. Bu yazılım, Xcode geliştirici ortamındaki diğer projeleri arayıp enfekte ederek yayılıyor ve ürün derlendiğinde devreye giriyor.

«Bu enfeksiyon ve yayılma şeklinin, Apple veya macOS için uygulama geliştiren geliştiriciler arasında proje dosyalarının paylaşımına dayandığını düşünüyoruz», — uzmanların raporunda belirtiliyor.

Araştırmacılar, stilin yeni sürümünde birkaç değişiklik kaydetti:

• Firefox tarayıcısına ve verileri depolama alanlarından çözümleyip dışa aktaran HackBrowserData modifiye sürümünün kurulmasına yönelik.
• macOS kopya alanı ele geçirme bileşeni güncellemesi, kripto para adresleri ile ilgili düzenli ifade kalıplarını analiz eder;
• Kripto cüzdanın keşfedilmesinden sonra, dolandırıcılığa yönelik bir cüzdan ile değiştirilir.

ABD Gizli Servisi, BM Genel Merkezi yakınlarındaki en büyük SIM çiftliğini etkisiz hale getirdi.

23 Eylül'de ABD Gizli Servisi, ülke tarihindeki en büyük SIM çiftliğinin keşfedildiği ve etkisiz hale getirildiği bir operasyon gerçekleştirdiğini bildirdi.

The New York Times'a göre, bu davayla ilgili soruşturma, yılın başlarında üst düzey yetkililere tehdit içeren anonim telefonlar gelmeye başladıktan sonra başladı. Kurbanlar arasında iki Beyaz Saray çalışanı ve bir Gizli Servis memuru bulunuyor.

Etkinlikler sırasında 300'den fazla birleşik SIM sunucusu ve 100.000 SIM kart ele geçirildi. Çiftlik, dünya liderlerinin katıldığı Birleşmiş Milletler Genel Kurulu'nun yapıldığı BM genel merkezinin 56 km uzağında çalışıyordu. İstihbarat servisleri, toplantıdan birkaç saat önce çiftliği etkisiz hale getirmeyi başardı.

Kaynak: ABD Gizli Servisi. Çiftliklerin kapasiteleri, birkaç dakika içinde neredeyse tüm Amerikan telefon numaralarına spam göndermeyi ve ayrıca ulusal telekomünikasyon ağını devre dışı bırakmayı sağlıyordu.

Soruşturma sırasında, ajanlar New York (, Connecticut ), Queens ( ve New Jersey'de kiralanmış boş gizli daireler buldular. Ajanlar ayrıca ateşli silahlar, bilgisayarlar, cep telefonları ve 80 gram kokain ele geçirdi.

Avrupa havaalanlarına yapılan saldırıyla ilgili ilk ipuçları ortaya çıktı

24 Eylül'de, Avrupa havaalanlarının sistemlerinde büyük aksaklıklara neden olan fidye yazılımı dağıtımıyla suçlanan şüpheli yakalandı.

Bir adam, Collins Aerospace'i etkileyen bir siber olayla ilgili soruşturma kapsamında Birleşik Krallık'ta NCA tarafından tutuklandı.

Tam hikayeyi oku ➡️ pic.twitter.com/v2DL1st9SC

— Ulusal Suç Ajansı )NCA( )@NCA_UK( 24 Eylül 2025

Hukuk güçleri, Collins Aerospace'in Multi-User System Environment )MUSE( yazılımını etkileyen siber saldırının soruşturulmasının ardından tutuklamanın gerçekleştirildiğini açıkladı. Soruşturma süresince şüpheli kefaletle serbest bırakıldı.

Saldırı, 19 Eylül Cuma günü, ilk uçuş gecikmeleri ile ilgili haberlerin ortaya çıkmasıyla tespit edildi. Teknik zorluk yaşayan ulaşım merkezleri arasında Londra Heathrow, Brüksel Havalimanı, Dublin Havalimanı, Berlin Willy Brandt Havalimanı ve diğerleri bulunmaktadır.

Interpol, $439 milyon kripto para ve nakit ele geçirdi

Uluslararası bir operasyon sırasında Interpol'ün liderliğinde, güvenlik güçleri 439 milyon dolardan fazla nakit ve kripto para ele geçirdi. Güvenlik güçleri, el konulan fonların dünya genelinde binlerce mağdurun etkilendiği siber suçlarla bağlantılı olduğunu düşünüyor.

HAECHI VI kod isimli operasyon, Nisan'dan Ağustos'a kadar 40 ülke yetkililerinin katılımıyla gerçekleştirildi. Operasyon sırasında, araştırmacılar 400 kripto cüzdanı tutukladı ve 68,000'den fazla ilgili banka hesabını bloke etti. Kripto paralarda yaklaşık 16 milyon $ ele geçirildi.

Portekiz'deki operasyon kapsamında, sosyal güvenlik hesaplarına yasadışı erişim sağlamakla suçlanan 45 kişi tutuklandı. Ayrıca, Tayland Kraliyet Polisi, Tayland ve Batı Afrika vatandaşlarından oluşan uluslararası suç grubunun kontrolündeki hesaplara, ismi açıklanmayan bir Japon şirketi tarafından gönderilen 6,6 milyon $'ı ele geçirdi.

Ayrıca ForkLog'da:

• DeFi protokolü Hypervault, 3,6 milyon $ değerindeki kripto varlıklarla "buharlaştı."
• Medya: SEC ve FINRA, DAT şirketlerine karşı soruşturma başlattı.
• Ethereum'un kurucu ortağı, tıpta ve finansal alanda kapalı sistemlerin açık çözümlerle değiştirilmesini çağrısında bulundu.
• UXLINK'i hackleyen hacker kendisi saldırının kurbanı oldu.
• Bloomberg, daha önce bilinmeyen bir Crypto.com hack'inin olduğunu bildirdi.
• Solana'nın kurucusu, bitcoin için kuantum tehdidinin gerçeği konusunda uyardı.