Demirciler ve dolandırıcılar, Malwarebytes çalışanlarına zayıf girişimlerini göndermekten yeterince alamıyorlar. Bunun için onlara yeterince teşekkür edemeyiz çünkü bu sizi, okuyucularımızı uyarabiliriz.
Bu kez dolandırıcılar en iyi cüzdanı taklit etmeye çalıştı – insanların bir aracıya veya bankaya ihtiyaç duymadan doğrudan kendi cihazlarında Bitcoin ve Ethereum gibi kripto para birimlerini depolamasına, göndermesine ve almasına izin veren bir uygulama.
Bu aldatmacanın amacı: İnsanları kripto para cüzdanlarını sahte bir siteye bağlamak için kandırmak, dolandırıcılara özel anahtarlar, tohum cümleleri veya diğer ödeme ayrıntılarını çalmanın bir yolunu verir.
Etrafta çok sayıda kripto para tabanlı dolandırıcılık var, ancak bu biraz farklı.
“BestWallet: Etkinliğimiz için uygunsınız!”
Kısaltılmış URL https://bestwallet-event[.]com/.
Botlar ve araştırmacılar tarafından algılanmaktan kaçınmak için, web sitesi bir captcha’nın arkasında – bu da ziyaretçilerin görmeyi beklediği bir şey olduğu için biraz yanlış güven inşa ediyor.
Captcha’yı çözmek, hedefi, sözde etkinliği içeren gerçek BestWallet (.com) web sitesinin oldukça ikna edici bir kopyasına getirir.
Kripto para birimlerine yeni olanlar için, bir “Airdrop”, bir projenin veya platformun farkındalığını veya ödül destekçilerini teşvik etmek için yeni veya mevcut bir kripto para biriminin bir hediyesidir.
Yüzeyde, site meşru olana, markaya, görsel varlıklara ve hatta SSS içeriğine çok benziyor. Ancak bir şey göze çarpıyordu: sağ üst köşede “bir cüzdan bağla” düğmesi.
Gerçek site yalnızca indirmeler için resmi uygulama mağazalarına bağlantılar sağlar. Cüzdan bağlantı seçenekleri veya ödeme formları içermez.
“Bir Cüzdan Bağlayın” düğmesine dokunacaksanız, bu seçenekleri göreceksiniz:
Bu, bu arada “Talep Jetonu” veya “Uygunluğu Kontrol Edin” düğmelerini tıklayıp tıklayacağınızı göreceğiniz menüdür.
Sahte web sitesindeki kod ayrıca, kullanıcıları tüm hassas eylemler için uygulama mağazalarına yönlendiren resmi sitenin dışında, cüzdan bağlantıları veya işlemleri sırasında kullanıcı girişlerini kopyalayabilen/yapıştırabilen veya kesebilen JavaScript öğeleri içerir.
Tüm bunlardan, dolandırıcıların amacının phish cüzdan kimlik bilgileri, özel anahtarlar, tohum ifadeleri veya ödeme detaylarını çalmak olduğu açık görünüyor. Bu saldırılar genellikle gerçek sitenin düzenlenmiş uygulama veya mağaza ortamları dışında asla kullanmadığı etkileşimli düğmeler/formlarda gizlenir.
Nasıl Güvenli Kalınır
Altın kuralın yanı sıra, gerçek olamayacak kadar iyi göründüğünde, muhtemelen veya en azından ekstra incelemeyi hak ediyor – dolandırıcıların pençelerinden uzak durmak için birkaç ipucu var:
- İstenmeyen metin mesajlarına yanıt vermeyin.
- Hedefi doğrulamadan önce mesajlardaki bağlantıları asla tıklamayın. Dolandırıcılar, kimliğe bürünme alanlarını gizlemek için kısaltılmış URL’ler kullanır.
- Tercihen bir web koruma bileşeni ile cihazlarınızda güncel gerçek zamanlı koruma kullanın:
- Doğrudan tarayıcıda cüzdan bağlantısı, tohum ifadesi veya kart detayları için herhangi bir bilgi istemi görürseniz, sekmeyi hemen kapatın. Bu, sitenin sahte ve kripto para biriminizi çalmaya çalıştığı güçlü bir işaret.
- Bir mesajın aldatmaca olup olmadığından emin değilseniz, Malwarebytes aldatmaca koruyucusuna gönderin ve karar vermenize ve tavsiye vermenize yardımcı olacaktır.
Sadece dolandırıcılık hakkında rapor vermiyoruz, onları algılamaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Bir şey size tehlikeli görünüyorsa, mobil koruma ürünlerimizin bir özelliği olan Malwarebytes aldatmaca koruyucusu kullanan bir aldatmaca olup olmadığını kontrol edin. Bir ekran görüntüsü gönderin, şüpheli içeriği yapıştırın veya bir metin veya telefon numarası paylaşın, size bir aldatmaca mı yoksa yasal mı olduğunu söyleyeceğiz. İOS veya Android için Malwarebytes Mobile Security’yi indirin ve bugün deneyin!