Kripto para dünyasının meşhur ismi ve Binance’nin kurucusu Changpeng Zhao (CZ) 8 Eylül 2025 tarihinde kripto para dünyasına yönelik bir uyarıda bulundu. X üzerinde yaptığı paylaşımda CZ CZ Kuzey Koreli hackerların ne kadar gelişmiş, yaratıcı ve sabırlı olduklarına dikkat çekti. Açıklamasında kripto para borsalarını ve kullanıcıları hedef alan akıl almaz yöntemleri sıraladı. CZ’nin sıraladığı yöntemler bir e-posta tuzağından çok daha fazlasını ifade etti. İşte herkesin bilmesi gereken o 4 sinsi taktik.
Birinci Taktik: Sahte İş Arayanlar ve İçeriden Sızma
CZ’nin paylaşımında vurguladığı en önemli noktalardan bir tanesi hackerların iş başvurusu yapmaları. CZ’ye göre hackerlar en çok bu yöntemi kullanıyorlar ve en sabır gerektiren yöntem. Öellikle yazılım geliştirme, güvenlik ve finans gibi kritik pozisyonlara başvuruyorlar. Böylece şirketlerin içine sızıyorlar.
İşe kabul edildiklerinde zaten ister istemez artık kapıdan içeri girdikleri için sistemlere daha rahat bir şekilde erişim sağlayabiliyorlar. Onların hamleleri büyük vurgunlar yapmak için de zemin hazırlıyor. Hackerların bu yöntemi, geleneksel güvenlik duvarlarını kolayca açmaları için de kendilerine önemli bir fırsatı vermiş oluyor
İkinci Taktik: Sahte İş Görüşmeleri ve Virüslü Dosya Tuzağı
CZ’nin burada vurguladığı kritik yöntemlerden bir tanesi de sahte iş görüşmeleri ve virüslü dosya tuzağı şeklinde. Bu yöntemde biraz roller değişiyor. Hacker’lar bu kez bir işveren gibi davranıyorlar. Böylece mevcut çalışanları da Hedef almış oluyorlar. Peki, nasıl yapıyorlar bunu?
Öncelikle cazip bir iş teklifiyle çalışanınızla online bir görüşme ayarlıyorlar. Sonrasında görüşme sırasında teknik bir sorun olduğu bahanesiyle örneğin Zoom isimli programın güncellenmesi gerektiğini söyleyerek çalışana bir link gönderiyorlar. Bu linke tıklayan kişinin cihazı da indirilen virüs tarafından ele geçiriliyor. Bazen de teknik bir mülakat sırasında örnek kod içeren dosyalar gönderilerek aynı tuzağı kuruyorlar. Sonrasında ise hackerların işleri daha da kolaylaşmış oluyor.
Üçüncü Taktik: Masum Görünen Müşteri Desteği Talepleri
Cz’nin vurguladığı üçüncü taktik ise en yaygın ve en etkili yöntemlerden bir tanesi. O da müşteri desteği kanallarını kullanmak şeklinde. Hackerlar sıradan bir kullanıcı gibi davranarak şirketinize bir destek talebi yolluyorlar. Tabii bu talep çok masum değil.
Taleplerin içine sorunu daha iyi anlatan bir link veya dosya ekliyorlar. Bu linke tıklayan destek personelinin bilgisayarı da anında virüs kapıyor. Böylece saldırganlar ağa sızmış oluyorlar. Masum bir yardım talebi gibi duruyor ama milyonlarca dolarlık bir soyguna dönüşüyor neticede.
Dördüncü Taktik: Rüşvet ve Güvenin Kötüye Kullanılması
CZ’nin son ve dördüncü olarak vurguladığı taktik ise teknolojinin yetersiz kaldığı yerde sosyal mühendisliğin devreye girmesi şeklinde. CZ’nin belirttiğine göre hacker’lar şirket çalışanlarına veya dışarıdan hizmet veren firmaların personellerine veri erişimi karşılığında rüşvet teklif ediyorlar.
Yakın zamanda zaten böyle bir olay gerçekleşmişti. Hindistan merkezli büyük bir dış kaynak hizmet sağlayıcısı hacklenmiş ve ABD’li büyük bir borsanın kullanıcıı verilerini sızdırmıştı. Bu sızıntı kullanıcıların 400 milyon dolardan fazla varlık kaybetmesine neden olmuştu.
CZ’den Platformlara Çağrı: Ne Yapılmalı?
Changpeng Zhao kripto para topluluğunu bu tehlikelere karşı uyararak ne yapmaları gerektiği konusunda da onları bilgilendirdi. Öncelikle çalışanlarınızı eğitin diyerek bir yol gösterdi. Personele tanımadıkları veya beklemedikleri kaynaklardan asla dosya indirmemeleri gerektiğini ve linklere tıklamamaları konusunda sürekli eğitim vermeleri gerektiğini kaydetti
Diğer bir vurgusu ise adayları dikkatle inceleme yönünde oldu. CZ’nin vurgularından birisi işe alım süreçlerinin sıkılaştırılması şeklindeydi. Özellikle kritik pozisyonlar için başvuran adayların geçmişleri ile referanslarının titizlikle incelenmesi gerektiğini belirtti.