CryptoCore, Cüzdanları Boşaltmak İçin Kullanıcıları Saldıran Karmaşık Kripto Para Dolandırıcılığı


CryptoCore, Cüzdanları Boşaltmak İçin Kullanıcıları Saldıran Karmaşık Kripto Para Dolandırıcılığı

Kripto para dolandırıcılığı dijital paralarla birlikte değişti ve artık karmaşık dolandırıcılıklarında yapay zeka ve deepfake gibi teknolojik gelişmelerden yararlanıyorlar.

Bu yöntemlere örnek olarak CryptoCore grubu gösterilebilir. Bu yöntemlerde ünlülerin fotoğrafları kullanılıyor, önemli olaylar istismar ediliyor ve ele geçirilen sosyal medya hesapları YouTube, Twitter ve TikTok gibi platformlarda paylaşılıyor.

DÖRT

Avast’ın siber güvenlik araştırmacıları yakın zamanda bu grubu keşfetti ve bu grubun kullanıcıların cüzdanlarını boşaltmak için gelişmiş kripto para dolandırıcılıklarını aktif olarak kullandığı tespit edildi.

Kripto Çekirdek Kripto para dolandırıcılığı

Çoğu durumda bunu, deepfake videolar ve şüphesiz kurbanları yakalamayı amaçlayan iyi tasarlanmış web siteleri aracılığıyla ikna edici hediyeler veya yatırım fırsatları düzenleyerek yapıyorlar.

CryptoCore dolandırıcı web siteleri (Kaynak – Avast)

Bu tür dolandırıcılıklar, insanların tanınmış markalara ve ünlü kişilere olan güvenini suistimal ederek, potansiyel kurbanlara sınırlı süreli teklifler ve büyük kazançlar sunmaya zorluyor.

Bu tür operasyonların popüler sosyal platformlarda başarılı olmasında kapsamlı bir hazırlık, gelişmiş bir altyapı ve geniş sosyal medya kitlelerine erişimin büyük etkisi bulunuyor.

CryptoCore bileşenleri (Kaynak – Avast)

CryptoCore grubu, özellikle YouTube gibi medya kuruluşlarını hedef alarak büyük etkinlikleri ve ünlülerin görsellerini kullanarak karmaşık kripto para dolandırıcılıkları gerçekleştiriyor.

Stratejileri, derin sahte videolar oluşturmak, yüksek profilli sosyal medya hesaplarını (genellikle milyonlarca takipçisi olan) ele geçirmek ve ardından kurbanları mükemmel bir şekilde kurulmuş sahte web sitelerine yönlendirmektir.

Hacker forumlarında bulunabilen CryptoProject adlı bir çerçeveyi kullanarak açılış sayfaları oluşturuyorlar ve derin sahtecilik ve hesap ele geçirme gibi araçları bir hizmet olarak satın alıyorlar.

SpaceX, MicroStrategy ve Tesla gibi şirketler kampanyalarında sıklıkla temalar kullanıyor ve bunun sonucunda Ethereum ve Bitcoin gibi farklı kripto para birimleri için milyonlarca dolarlık ciro elde ediliyor.

Dolandırıcılar tespit edilmekten kaçınmak için karmaşık JavaScript, çerez manipülasyonu ve Cloudflare koruması gibi karmaşık teknikler kullanıyor.

Ancak bu tehdit aktörleri, otomatik platformlardaki yolsuzlukla mücadele sistemlerindeki açıklardan yararlanmak için düzenli olarak taktik değiştiriyorlar.

Avast raporuna göre CryptoCore topluluğu, kripto para dolandırıcılıklarında, sahte sitelerdeki gerçek kişiler aracılığıyla canlı sohbet desteği gibi gelişmiş teknikler kullanıyor ve bu kişiler, dolandırıcılığın gerçekliğini algılamaları için kurbanları ustaca kandırıyor

Çoğunlukla masaüstü/akıllı cihaz oranı 2:5 olan akıllı cihazlara odaklanıyorlar çünkü bunların %50’sinden fazlası yeterince güvenli değil.

Şirket, altı ay içinde yaklaşık 5,4 milyon dolar değerinde çalıntı kripto para kazandı ve SpaceX fırlatmaları gibi önemli teknoloji etkinlikleri sırasında bu miktar önemli ölçüde arttı.

Deepfake videolar, ele geçirilen yüksek profilli YouTube hesapları (%65’i 100.000’den fazla takipçiye sahip) ve profesyonelce tasarlanmış web siteleri içeren tutarlı bir işleyiş biçimine rağmen, YouTube ve Cloudflare gibi platformlar bu dolandırıcılıklarla etkili bir şekilde mücadele etmekte zorlanıyor.

Dolandırıcılar tespit edilmekten kaçınmak için gizli JavaScript ve Cloudflare koruması gibi gelişmiş teknikler kullanıyor.

Öneriler

Aşağıda önerilerimizi sıraladık:

  • 2FA’yı ve güçlü parolaları uygulayın.
  • Özellikle kripto para hediyeleri veya yatırımları içeren, gerçek olamayacak kadar iyi görünen tekliflere karşı son derece dikkatli olun.
  • Şüpheli bağlantılara tıklamayın.
  • Bilinmeyen veya şüpheli kaynaklardan hiçbir şey indirmeyin.
  • Güçlü AV araçları kullanın.



Source link