İletilen bir Telegram videosu, büyük indirimlerle sunulan, yüksek profilli kripto para projelerinin reklamını yapıyor ve izleyicileri görünüşte meşru bir ikinci kademe borsaya ve gizli bir kötü amaçlı bağlantıya yönlendiriyor.
Mağdurları sahte bir güvenlik duygusuna sürüklemeyi amaçlayan bu sosyal mühendislik stratejisinin kullanılmasıyla, kullanıcılar büyük olasılıkla maddi kazanç elde etmek için dolandırıcı bir platforma yönlendirilmektedir.
.webp)
Kripto projesi satış duyurusu ekran görüntüsü beş saniyelik bir video klibe sarılmış. Bu bir kırmızı bayrak!
Bitcoin kullanarak bir Ferrari veya yat edinmek, kripto para birimini saygın bir değişim platformu aracılığıyla itibari para birimine dönüştürmeyi gerektirir. Daha sonra, geleneksel bankacılık kanalları fonları bir bayiye veya yat brokerine aktarabilir.
How to Build a Security Framework With Limited Resources IT Security Team (PDF) - Free Guide
Bazı lüks satıcılar Bitcoin’i doğrudan kabul etse de, dolandırıcılıklardan kaçınmak için gerekli özeni göstermek çok önemlidir. Bitcoin’i soğuk bir cüzdanda güvenli bir şekilde saklamak ve sağlam kimlik doğrulama uygulamaları kullanmak, bu işlemler sırasında dijital varlıkları korumak için son derece önemlidir.
.webp)
Metin dosyası dikkatlice toplanmış adresleri, oturum açma bilgilerini, parolaları, başlangıç cümlelerini, kurtarma anahtarlarını, PIN’leri ve özel anahtarları içerir
Dolandırıcılar, işlem geçmişi ve önemli miktarda varlık bulundurma gibi gerçek cüzdan verilerini görüntüleyen sahte bir web sitesi oluşturarak karmaşık bir sosyal mühendislik saldırısı uyguladılar.
Güvenilirlik oluşturmak için, yakın zamanda işlem yapılmış gerçek, boş cüzdanlar kullandılar.
Görüntülenen fonları kilitleyerek, kurbanları önemli miktarda servet yanılsaması ile cezbederken, anında çekim yapılmasının önüne geçtiler ve bu, saldırının bir sonraki aşamasına geçmeden önce potansiyel hedefler için bir veri toplama aracı görevi gördü.
.webp)
Diğer cüzdanlardaki miktarlar çok fazla. Yazık ki fonlar stake edilmiş (kilitli)
Karlı bir Monero cüzdanını gösteren sahte bir Telegram ekran görüntüsünü yayarak kripto para kullanıcılarını hedef alan karmaşık bir kimlik avı saldırısı gerçekleştirildi.
Milyon dolarlık bir kazanç elde etme cazibesi, kurbanları kötü amaçlı bir “Electrum-XMR” cüzdan uygulamasını indirmeye yöneltti.
Yasal bir açık kaynak projesi kisvesi altında gizlenen bu sahte yazılım, kurbanların sistemlerine gizlice Backdoor.OLE2.RA-Based.a adlı kötü amaçlı yazılımı yükledi.
Kötü amaçlı yazılım, saldırganlara uzaktan erişim sağlayarak kripto para cüzdanı verilerini ve diğer hassas bilgileri çalma olanağı sağlıyor.
.webp)
Cüzdan için tohum cümlesi yemdi
Kaspersky’ye göre, kademeli olarak kimlik avı girişiminde bulunulan sosyal mühendislik saldırısının ardından tehdit aktörleri stratejilerinin yoğunluğunu artırdı.
Daha sonra gerçekleştirilen saldırıda, önemli miktarda bakiyenin bulunduğu sahte bir dijital cüzdanı gösteren tek bir ekran görüntüsü, hassas kişisel veriler içeren bir metin dosyası ve kötü amaçlı bir bağlantı kullanıldı.
Benzer, yüksek etkili saldırıların habercisi olan bu yoğunlaştırılmış yaklaşım, saldırının gücünü önemli ölçüde artırdı; bu da ilk dolandırıcılığın başarılı olduğunu ve saldırının başarıyla sonuçlandığını gösteriyor.
Are you from SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Free Access