Resim: Bloomberg Kripto
Bloomberg Crypto’nun resmi Twitter hesabı, bugün erken saatlerde kullanıcıları bir kimlik avı saldırısında Discord kimlik bilgilerini çalan aldatıcı bir web sitesine yönlendirmek için kullanıldı.
İlk fark edildiği gibi kripto dolandırıcılık araştırmacısı ZachXBTProfil, 14.000 üyeli bir Telegram kanalına bağlantı içeriyordu ve bu da ziyaretçileri 33.968 üyeli sahte bir Bloomberg Discord sunucusuna katılmaya itiyordu.
ZachXBT’ye göre Bloomberg daha önce @BloombergNewsCrypto kullanıcı adı altında eski bir Telegram kanalını sürdürüyordu; bu ayrıntı X/Twitter’da paylaşıldı Ağustos 2023’te.
Ekim 2023’teTelegram kullanıcı adını @BloombergCrypto olarak güncellediler. Ancak bu geçiş sırasında bir dolandırıcı eski Telegram kullanıcı adını ele geçirdi. Bloomberg’in önceki Telegram bağlantısının aktif kalması gerçeğinden yararlanan dolandırıcı, bugün bunu bir kimlik avı planının parçası olarak kullandı.
“Eğer ilgileniyorsanız, başvuruyu nasıl başlatacağınıza dair daha fazla bilgi için lütfen resmi ve tek discord sunucumuza gidin: https://discord[.]gg/bloomberg,” Telegram kanalındaki bir mesaj artık okuyor.
“Bloomberg Crypto Discord Sunucusuna katılın! Discord’daki Bloomberg Crypto topluluğuna göz atın – diğer 33975 üyeyle takılın ve ücretsiz sesli ve yazılı sohbetin keyfini çıkarın.”
Discord sunucusuna girdikten sonra bir bot, ziyaretçilerden gerçek bir Discord Doğrulama Botu olan AltDentifier’ı kullanmalarını ister.
Meşru https://altdentifier.com/ adresine bağlantı vermek yerine, değiştirilmiş bir alan adı (altdentifiers) kullanan aldatıcı bir sayfaya bağlantı sunar.[.]com) orijinal alan adının sonuna fazladan ‘s’ eklenir.
“Bloomberg Crypto personel ekibi” ziyaretçilere bu siteye gitmeleri ve doğrulama sürecini tamamlamaları için 30 dakika veriyor.
Hesaplarını ‘doğrulama’ bağlantısını tıkladıktan sonra, AltDentifiers kimlik avı web sitesi potansiyel kurbanlardan Discord oturum açma bilgilerini çalmak amacıyla Discord ile doğrulama yapmalarını ister.
Kimlik avı sitesi, “Sunucu yöneticileri bu sunucuya, tüm hesapların Discord hesaplarını doğrulama zorunluluğunu da içeren ek güvenlik önlemleri uyguladı” diyor.
“Hesabınız başarıyla doğrulandıktan sonra sunucuya özgürce katılabileceksiniz. Yöneticilerin gerekirse sistemi geçersiz kılma yetkisine sahip olduğunu lütfen unutmayın.”
Kötü amaçlı bağlantı, ZachXBT’nin ilk tweet’inden 30 dakika sonra Bloomberg Crypto X/Twitter hesabından kaldırıldı.
Birçok kripto topluluğu Discord’da bulunduğundan, tehdit aktörleri genellikle bu tür sunucuları sık sık ziyaret eden hesapların kimlik bilgilerini çalmaya çalışır.
Ele geçirilen bu hesaplar daha sonra meşru bir kaynaktan geliyormuş gibi görünerek kullanıcıların kripto para birimi varlıklarını çalmak için tasarlanmış kripto para birimi dolandırıcılıklarını teşvik etmek için kullanılabilir.
BleepingComputer bugün erken saatlerde iletişime geçtiğinde Bloomberg sözcüsü yorum yapmak için hemen müsait değildi.
Güncelleme: Makale, Bloomberg’in Crypto hesabının, kimlik avı planının bir parçası olarak ele geçirilen eski, terk edilmiş bir Telegram kanalına yönlendirdiğini yansıtacak şekilde revize edildi.