Kripto para dolandırıcılıkları giderek daha karmaşık hale geliyor. Bu makale, bu dolandırıcılıkların karmaşıklıklarını ele alıyor, nasıl işlediklerine dair içgörüler sağlıyor ve kripto para varlıklarınızı nasıl koruyacağınıza dair ipuçları sunuyor.
Dolandırıcılık, kripto para satışı hakkında iletilen bir Telegram mesajıyla masum bir şekilde başlıyor. Mesaj, iki kazançlı kripto projesinin aşırı indirimli satışının ekran görüntüsünün yer aldığı beş saniyelik bir video klibi ve bağlantılarla birlikte içeriyor.
İlk bağlantı meşru, ancak küçük bir kripto borsasına yönlendirirken, ikinci bağlantı gerçek tehlikenin yattığı yerdir. Kaspersky tarafından yakın zamanda yapılan bir araştırma, şüphesiz kullanıcıların cüzdanlarını boşaltmak için tasarlanmış kötü amaçlı bir kripto yönetim uygulamasını içeren özellikle kurnazca bir dolandırıcılığı ortaya çıkardı.
Uygun Bir Sunucu Arızası
İkinci bağlantıya tıkladıklarında, kullanıcılar hemen kötü amaçlı içeriklere maruz kalmazlar. Bunun yerine, cazip dosya adları içeren bir kök dizin listesiyle karşılaşırlar.
Bu, sunucunun yanlış yapılandırılmış gibi görünmesini sağlar ve hassas verileri açığa çıkarır. Dosyalar cüzdan ayrıntılarını, başlangıç cümlelerini ve önemli cüzdan bakiyelerinin ve lüks yaşam tarzlarının ekran görüntülerini içerir.
How to Build a Security Framework With Limited Resources IT Security Team (PDF) - Free Guide
Gerçek Cüzdanlar ve Nakit
Dolandırıcılığın parlaklığı, sağlanan cüzdan ayrıntılarının doğru olması gerçeğinde yatmaktadır. Kullanıcılar bu cüzdanlara erişebilir ve yaklaşık 150.000$ değerinde işlem geçmişlerini ve varlıkları görüntüleyebilir.
Ancak fonlar stake edilmiş, yani geri çekilemiyor. Bu, sahte bir güvenlik duygusu yaratarak dolandırıcılığın meşru görünmesini ve tipik bir kimlik avı girişimi olmamasını sağlar.
Sonraki Aşama: Yeni Bir Umut
Kullanıcı davranışlarını iki ay boyunca izleyen dolandırıcılar saldırıyı tırmandırıyor. Yeni bir Telegram ekran görüntüsü başarılı bir Monero ödemesini ve yaklaşık 6000 Monero token’lık önemli bir bakiyeyi gösteriyor, değeri yaklaşık bir milyon dolar.
Bu ekran görüntüsünün yanında, kullanıcıları fonlara erişmeye çalışmaya yönlendiren cüzdanın başlangıç cümlesini içeren bir metin dosyası da yer alıyor.
Tuzak: Electrum-XMR Cüzdanı
Açgözlülükle hareket eden kullanıcılar, Monero fonlarına erişmek için bir Electrum cüzdanı indirir. Ancak, Electrum yalnızca Bitcoin’i destekler, Monero’yu değil.
Dolandırıcılar, arama sonuçlarının en üstünde görünen sahte bir Electrum-XMR cüzdan uygulaması oluşturmuşlar.
Bu uygulama indirilip kurulduktan sonra kullanıcının bilgisayarına kötü amaçlı yazılım bulaştırıyor ve saldırganlara kripto cüzdan verilerini ve diğer değerli bilgileri çalmak için uzaktan erişim sağlıyor.
İkinci Bir Tekrar
Dolandırıcılar zamanla yaklaşımlarını geliştirdiler. Dolandırıcılığın sonraki bir yinelemesinde, büyük bir bakiyeye sahip sahte bir cüzdanın ekran görüntüsünü, kişisel bilgiler içeren açık bir metin dosyasını ve kötü amaçlı bir siteye giden bir bağlantıyı sunarlar.
Bu akıcı yaklaşım, dolandırıcılığın etkinliğini gösterir ve benzer saldırıların devam etme olasılığını öne sürer. Bu dolandırıcılığın ilk kurbanları başkalarının parasını çalmaya çalışan kişiler olsa da, dolandırıcıların taktikleri gelişiyor.
Dolandırıcılığın gelecekteki yinelemeleri, görünüşte etik para kazanma fırsatlarıyla daha geniş bir kitleyi hedef alabilir. Örneğin, kullanıcılar adres çubuğunda bir bağlantı bulunan kazançlı bir airdrop reklamı yapan bir ekran görüntüsü alabilir.
Kripto para dolandırıcılıklarının karmaşıklığı, dijital çağda dikkatli olmanın önemini çarpıcı bir şekilde hatırlatıyor.
Dolandırıcıların kullandığı yöntemleri anlayarak ve varlıklarınızı korumak için proaktif önlemler alarak, kripto para dünyasında daha fazla güven ve emniyetle gezinebilirsiniz.
Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Free Access