Resim: Bloomberg Kripto
Bloomberg Crypto’nun resmi Twitter hesabı bugün erken saatlerde ele geçirildi ve sonuçta kullanıcılar, bir kimlik avı saldırısında Discord kimlik bilgilerini çalmak için kullanılan aldatıcı bir web sitesine yönlendirildi.
İlk fark edildiği gibi kripto dolandırıcılık araştırmacısı ZachXBTEle geçirilen profil, 14.000 üyeli sahte bir Telegram kanalına bağlantı içeriyordu ve bu da ziyaretçileri 33.968 üyeli sahte bir Bloomberg Discord sunucusuna katılmaya itiyordu.
Bu Telegram kanalı 2 Kasım 2023’te oluşturuldu ve ziyaretçileri sahte Discord sunucusuna yönlendiren aşağıdaki mesajlar bir gün sonra eklendi.
“Eğer ilgileniyorsanız, başvuruyu nasıl başlatacağınıza dair daha fazla bilgi için lütfen resmi ve tek discord sunucumuza gidin: https://discord[.]gg/bloomberg” Telegram kanalındaki bir mesajda şöyle yazıyor.
“Bloomberg Crypto Discord Sunucusuna katılın! Discord’daki Bloomberg Crypto topluluğuna göz atın – diğer 33975 üyeyle takılın ve ücretsiz sesli ve yazılı sohbetin keyfini çıkarın.”
Discord sunucusuna girdikten sonra bir bot, ziyaretçilerden gerçek bir Discord Doğrulama Botu olan AltDentifier’ı kullanmalarını ister.
Meşru https://altdentifier.com/ adresine bağlantı vermek yerine, değiştirilmiş bir alan adı (altdentifiers) kullanan aldatıcı bir sayfaya bağlantı sunar.[.]com) orijinal alan adının sonuna fazladan ‘s’ eklenir.
“Bloomberg Crypto personel ekibi” ziyaretçilere bu siteye gitmeleri ve doğrulama sürecini tamamlamaları için 30 dakika veriyor.
Hesaplarını ‘doğrulama’ bağlantısını tıkladıktan sonra, AltDentifiers kimlik avı web sitesi potansiyel kurbanlardan Discord oturum açma bilgilerini çalmak amacıyla Discord ile doğrulama yapmalarını ister.
Kimlik avı sitesi, “Sunucu yöneticileri bu sunucuya, tüm hesapların Discord hesaplarını doğrulama zorunluluğunu da içeren ek güvenlik önlemleri uyguladı” diyor.
“Hesabınız başarıyla doğrulandıktan sonra sunucuya özgürce katılabileceksiniz. Yöneticilerin gerekirse sistemi geçersiz kılma yetkisine sahip olduğunu lütfen unutmayın.”
Kötü amaçlı bağlantı, ZachXBT’nin ilk tweet’inden 30 dakika sonra Bloomberg Crypto X/Twitter hesabından kaldırıldı.
Birçok kripto topluluğu Discord’da bulunduğundan, tehdit aktörleri genellikle bu tür sunucuları sık sık ziyaret eden hesapların kimlik bilgilerini çalmaya çalışır.
Ele geçirilen bu hesaplar daha sonra meşru bir kaynaktan geliyormuş gibi görünerek kullanıcıların kripto para birimi varlıklarını çalmak için tasarlanmış kripto para birimi dolandırıcılıklarını teşvik etmek için kullanılabilir.
BleepingComputer bugün erken saatlerde iletişime geçtiğinde Bloomberg sözcüsü yorum yapmak için hemen müsait değildi.