Bloomberg'un haberine göre, suçlular Japonya'daki çevrimiçi aracılık hesaplarını ele geçirerek, bunları dünya genelindeki ucuz hisselerin fiyatını yükseltmek için kullanıyorlar. Şubat ayından bu yana, dolandırıcılık işlemlerinin toplam tutarı 1 trilyon yen (yaklaşık 7,1 milyar dolar) ulaştı. Bu eyewash genellikle hacklenmiş hesapları kullanarak yurtiçi ve yurtdışında düşük işlem hacmine sahip hisseleri satın alıyor ve böylece daha önce Bir Pozisyon Oluşturun yapan herkesin abartılı fiyatlarla nakit çıkarmasını sağlıyor.
Hackers, hisse senedi ticaret hesabınıza nasıl sızar?
SB Technology'de bir siber güvenlik uzmanı olan Nobuhiro Tsuji, bu dolandırıcılıkların arkasındaki suçluların hesaplara erişmek için ortadaki adam saldırıları ve bilgi çalma teknikleri kullanmış olabileceğini söyledi. İlk yöntem, oturum verilerini kaydetmek için web tarayıcılarında depolanan küçük metin dosyaları olan çerezleri çalmak için sahte ve meşru web sitelerini kullanır.
Saldırılar genellikle önceki ağ phishing e-postaları veya kötü amaçlı reklamlar aracılığıyla kullanıcıları sahte web sitelerine çekerek başlar. Ardından, sahte web siteleri kullanıcıları meşru web sitelerine yönlendirir ve burada onların giriş kimlik bilgilerini ele geçirir. Bazı durumlarda, saldırganlar son derece karmaşık bir arayüz oluşturabilir; örneğin, tarayıcının bir tarafında gerçek web sitesi, diğer tarafında ise sahte web sitesi ( gösterilerek kullanıcıları kandırmak için.
Buna karşılık, bilgi hırsızlığı yazılımı, ID ve şifre gibi hassas bilgileri çalmak üzere özel olarak tasarlanmış kötü amaçlı yazılımlardır. Bu yazılımlar, e-postalarda, kötü amaçlı reklamlarda veya göz boyama sitelerinde gizlenebilir ve kullanıcıların cihazlarını enfekte ederek tüm saklanan kişisel verileri gizlice çalabilir - genellikle kullanıcılar saldırıya uğradıklarının bile farkında değildir. Macnica Güvenlik Araştırma Merkezi'nin araştırmasına göre, Japonya'da en az 105.000 kimlik bilgisi sızıntısı olayı gerçekleşmiştir.
Hackerlar piyasayı nasıl manipüle ederek büyük kazançlar elde ediyor?
İsminin açıklanmasını istemeyen bir yatırımcı, hesabının hacklendiğini ve Japon ve Çin hisse senetlerini satın almak için kullanıldığını ve yaklaşık 50 milyon yen kaybetmesine neden olduğunu söyledi. 50'li yaşlarında olan Tokyo sakini, 16 Nisan sabahı iPhone'unda bir hesap bildiriminin ortaya çıktığını söyledi. Paniğe kapıldı ve hemen aracı kurumu aradı ve hesabı donduramayacaklarını söyledi.
Bu yatırımcı, yalnızca S&P 500 endeksini izleyen bir endeks fonu satın aldığını, bireysel hisse senedi almadığını belirtmesine rağmen, hesabının marjinle hisse senedi satın almak için kullanıldığını ifade etti. Fiyatlardaki çöküşle karşılaştığında, daha fazla kayıptan kaçınmak için bu hisseyi satmayı tercih etti. Hisseler kaldıraçla satın alındığı için, aracı kurum kayıpları telafi etmek amacıyla elindeki S&P hisselerini tasfiye edeceğini belirtti.
Bu yatırımcı, hesabıyla satın aldığı hisselerden birinin DesignOne Japan Inc. olduğunu belirtti. 16 Nisan'da, bu hissenin işlem hacmi 5.8 milyon hisseydi, oysa son altı ayın günlük ortalama işlem hacmi yalnızca 194 bin hisseydi.
Bilgisayar korsanının kâr yöntemi, önce pusu hissesini satın almaktır, çünkü bu tür hisse senedi ticareti hafiftir ve fiyatı yükseltmek kolaydır, bilgisayar korsanı kurbanın hesabını büyük miktarda kaldıraç satın almak için kullanır ve fiyatı yükselttikten sonra kar elde eder ve masum kurbanı tasfiye edilmenin trajik kaderiyle karşı karşıya bırakır.
Buna karşılık, bazı Japonya menkul kıymet şirketleri, belirli Çin, ABD ve Japon hisse senetlerinin alım emirlerini işlemeyi durdurdu. Rakuten Securities ve SBI Securities gibi Japonya'nın en büyük sekiz aracısı, platformlarında yetkisiz işlemler bulunduğunu bildirdi. Bu ihlal olayları, Japonya'nın piyasayı hacker saldırılarından koruma konusundaki potansiyel zayıf noktalarını açığa çıkardı. Ayrıca, bazı mağdurlar hesaplarının nasıl kötüye kullanıldığını anlamadıklarını belirttikleri için, hükümetin daha fazla insanı emeklilik için yatırım yapmaya teşvik etme çabalarını da bozabilir; çünkü menkul kıymet şirketleri şu ana kadar mağdurların kayıplarını tazmin etmemiştir.
Saldırganlar neden Japonya'yı piyasa manipülasyonu için hedef alıyor?
Japon hükümeti son yıllarda küçük yatırım vergisiz planını )NISA( aktif bir şekilde teşvik ediyor, halkı uzun vadeli yatırım yapmaya teşvik ederek borsa pazarına büyük miktarda sermaye akışına neden oldu ve bu tür hacker faaliyetlerinin yayılmasına da zemin hazırladı.
Japonya Finansal Hizmetler Ajansı, dolandırıcılık vakalarının Şubat ayındaki 33'ten Nisan ayının ilk yarısında 736'ya yükseldiğini söyledi, ancak mağdurların kaybettiği kayıp miktarını açıklamadı. Bu, hükümetin daha fazla insanı yatırım yapmaya çekme stratejisini riske atıyor.
Japonya Maliye Bakanı Kato Katsunobu, 22 Nisan'da Japon hükümetinin aracı kurumlardan müşterileriyle zarar tazmini konusunda "dürüst" müzakereler yapmalarını talep ettiğini açıkladı.
Japonya Menkul Kıymetler Derneği, Japonya'daki menkul kıymet şirketlerinin çatı kuruluşudur ve bu dernek, üyelerini sistemlerini güncellemeye teşvik etmekte, çok faktörlü kimlik doğrulama uygulamasını zorunlu kılmaktadır.
Macnica Güvenlik Araştırma Merkezi'nin müdür yardımcısı Yutaka Sejiyama, Japonya'daki bir zayıflığın insanların daha iyi koruma sağlayan mobil uygulamalar yerine tarayıcı üzerinden sipariş verme eğiliminde olmaları olduğunu belirtti. Şu anda diğer ülkelerde benzer bir vaka artışı görülmemektedir.
Bu makale, Japon yatırımcıların hesaplarını ele geçiren hackerların, borsa dolandırıcılığının miktarını 100 milyar yenin üzerine çıkardığını bildiriyor! İlk olarak Chain News ABMedia'da yayımlandı.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Hackerlar, Japon yatırımcıların hesaplarını ele geçirerek borsa manipülasyonu ile dolandırıcılık miktarını 100 milyar yene aştı!
Bloomberg'un haberine göre, suçlular Japonya'daki çevrimiçi aracılık hesaplarını ele geçirerek, bunları dünya genelindeki ucuz hisselerin fiyatını yükseltmek için kullanıyorlar. Şubat ayından bu yana, dolandırıcılık işlemlerinin toplam tutarı 1 trilyon yen (yaklaşık 7,1 milyar dolar) ulaştı. Bu eyewash genellikle hacklenmiş hesapları kullanarak yurtiçi ve yurtdışında düşük işlem hacmine sahip hisseleri satın alıyor ve böylece daha önce Bir Pozisyon Oluşturun yapan herkesin abartılı fiyatlarla nakit çıkarmasını sağlıyor.
Hackers, hisse senedi ticaret hesabınıza nasıl sızar?
SB Technology'de bir siber güvenlik uzmanı olan Nobuhiro Tsuji, bu dolandırıcılıkların arkasındaki suçluların hesaplara erişmek için ortadaki adam saldırıları ve bilgi çalma teknikleri kullanmış olabileceğini söyledi. İlk yöntem, oturum verilerini kaydetmek için web tarayıcılarında depolanan küçük metin dosyaları olan çerezleri çalmak için sahte ve meşru web sitelerini kullanır.
Saldırılar genellikle önceki ağ phishing e-postaları veya kötü amaçlı reklamlar aracılığıyla kullanıcıları sahte web sitelerine çekerek başlar. Ardından, sahte web siteleri kullanıcıları meşru web sitelerine yönlendirir ve burada onların giriş kimlik bilgilerini ele geçirir. Bazı durumlarda, saldırganlar son derece karmaşık bir arayüz oluşturabilir; örneğin, tarayıcının bir tarafında gerçek web sitesi, diğer tarafında ise sahte web sitesi ( gösterilerek kullanıcıları kandırmak için.
Buna karşılık, bilgi hırsızlığı yazılımı, ID ve şifre gibi hassas bilgileri çalmak üzere özel olarak tasarlanmış kötü amaçlı yazılımlardır. Bu yazılımlar, e-postalarda, kötü amaçlı reklamlarda veya göz boyama sitelerinde gizlenebilir ve kullanıcıların cihazlarını enfekte ederek tüm saklanan kişisel verileri gizlice çalabilir - genellikle kullanıcılar saldırıya uğradıklarının bile farkında değildir. Macnica Güvenlik Araştırma Merkezi'nin araştırmasına göre, Japonya'da en az 105.000 kimlik bilgisi sızıntısı olayı gerçekleşmiştir.
Hackerlar piyasayı nasıl manipüle ederek büyük kazançlar elde ediyor?
İsminin açıklanmasını istemeyen bir yatırımcı, hesabının hacklendiğini ve Japon ve Çin hisse senetlerini satın almak için kullanıldığını ve yaklaşık 50 milyon yen kaybetmesine neden olduğunu söyledi. 50'li yaşlarında olan Tokyo sakini, 16 Nisan sabahı iPhone'unda bir hesap bildiriminin ortaya çıktığını söyledi. Paniğe kapıldı ve hemen aracı kurumu aradı ve hesabı donduramayacaklarını söyledi.
Bu yatırımcı, yalnızca S&P 500 endeksini izleyen bir endeks fonu satın aldığını, bireysel hisse senedi almadığını belirtmesine rağmen, hesabının marjinle hisse senedi satın almak için kullanıldığını ifade etti. Fiyatlardaki çöküşle karşılaştığında, daha fazla kayıptan kaçınmak için bu hisseyi satmayı tercih etti. Hisseler kaldıraçla satın alındığı için, aracı kurum kayıpları telafi etmek amacıyla elindeki S&P hisselerini tasfiye edeceğini belirtti.
Bu yatırımcı, hesabıyla satın aldığı hisselerden birinin DesignOne Japan Inc. olduğunu belirtti. 16 Nisan'da, bu hissenin işlem hacmi 5.8 milyon hisseydi, oysa son altı ayın günlük ortalama işlem hacmi yalnızca 194 bin hisseydi.
Bilgisayar korsanının kâr yöntemi, önce pusu hissesini satın almaktır, çünkü bu tür hisse senedi ticareti hafiftir ve fiyatı yükseltmek kolaydır, bilgisayar korsanı kurbanın hesabını büyük miktarda kaldıraç satın almak için kullanır ve fiyatı yükselttikten sonra kar elde eder ve masum kurbanı tasfiye edilmenin trajik kaderiyle karşı karşıya bırakır.
Buna karşılık, bazı Japonya menkul kıymet şirketleri, belirli Çin, ABD ve Japon hisse senetlerinin alım emirlerini işlemeyi durdurdu. Rakuten Securities ve SBI Securities gibi Japonya'nın en büyük sekiz aracısı, platformlarında yetkisiz işlemler bulunduğunu bildirdi. Bu ihlal olayları, Japonya'nın piyasayı hacker saldırılarından koruma konusundaki potansiyel zayıf noktalarını açığa çıkardı. Ayrıca, bazı mağdurlar hesaplarının nasıl kötüye kullanıldığını anlamadıklarını belirttikleri için, hükümetin daha fazla insanı emeklilik için yatırım yapmaya teşvik etme çabalarını da bozabilir; çünkü menkul kıymet şirketleri şu ana kadar mağdurların kayıplarını tazmin etmemiştir.
Saldırganlar neden Japonya'yı piyasa manipülasyonu için hedef alıyor?
Japon hükümeti son yıllarda küçük yatırım vergisiz planını )NISA( aktif bir şekilde teşvik ediyor, halkı uzun vadeli yatırım yapmaya teşvik ederek borsa pazarına büyük miktarda sermaye akışına neden oldu ve bu tür hacker faaliyetlerinin yayılmasına da zemin hazırladı.
Japonya Finansal Hizmetler Ajansı, dolandırıcılık vakalarının Şubat ayındaki 33'ten Nisan ayının ilk yarısında 736'ya yükseldiğini söyledi, ancak mağdurların kaybettiği kayıp miktarını açıklamadı. Bu, hükümetin daha fazla insanı yatırım yapmaya çekme stratejisini riske atıyor.
Japonya Maliye Bakanı Kato Katsunobu, 22 Nisan'da Japon hükümetinin aracı kurumlardan müşterileriyle zarar tazmini konusunda "dürüst" müzakereler yapmalarını talep ettiğini açıkladı.
Japonya Menkul Kıymetler Derneği, Japonya'daki menkul kıymet şirketlerinin çatı kuruluşudur ve bu dernek, üyelerini sistemlerini güncellemeye teşvik etmekte, çok faktörlü kimlik doğrulama uygulamasını zorunlu kılmaktadır.
Macnica Güvenlik Araştırma Merkezi'nin müdür yardımcısı Yutaka Sejiyama, Japonya'daki bir zayıflığın insanların daha iyi koruma sağlayan mobil uygulamalar yerine tarayıcı üzerinden sipariş verme eğiliminde olmaları olduğunu belirtti. Şu anda diğer ülkelerde benzer bir vaka artışı görülmemektedir.
Bu makale, Japon yatırımcıların hesaplarını ele geçiren hackerların, borsa dolandırıcılığının miktarını 100 milyar yenin üzerine çıkardığını bildiriyor! İlk olarak Chain News ABMedia'da yayımlandı.